学习com.mxbc.mxsa过程

已于 2024-08-02 14:02:35 修改
阅读量607 收藏 7
点赞数 3
分类专栏: 移动安全 安卓逆向 文章标签: 逆向 安全
于 2024-07-23 13:48:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40306397/article/details/140633844
版权
一、抓包

        第一步依然是抓包,我们使用花瓶,随便获取一个请求,发现加密参数sign,然后我们把请求转成python代码

import requests

headers = {
    'app': 'mxbc',
    'appchannel': 'xiaomi',
    'appversion': '3.3.4',
    'Content-Type': 'application/json; charset=UTF-8',
    'Host': 'mxsa.mxbc.net',
    'User-Agent': 'okhttp/4.4.1',
}

json_data = {
    'distance': '10',
    't': 1721305014995,
    'latitude': '39.993754',
    'appId': 'ba660596c1d911ebabac005056883e3e',
    'limit': 10,
    'sign': 'FhD5mRou5mV3dx_toUf0eOOO5XOHfanFzlAPBRdBzegzjBK7VQwJyE-sXtLYlld3hYD_H4Qv9Zt9xAtVopS_XzJLhD81Rk9xv8bH3wNpX8nAwoNqRVEaLPnxjDA7Um-mBxDhwRxVJWI-yfx9612ByODsiZarP_fFOAU1TF3T1gZCt-Hhq1SDDGfih_7KCW8o-aq6gb3iLN1cNgSaH_FwM9CW3KFKreLBz2II3JYf3Zd65UZ_DUuBeQj7UxZ_jniRE6UbBn6XH3kFGA6bknvTfgAyqEQdm-VTY1l8x9zhPztqGZ-KliyY68per5O64YZ5faQRDx_TOkJpvYWCMSihQg==',
    'page': 1,
    'longitude': '116.304482',
}

response = requests.post('https://mxsa.mxbc.net/api/v2/shopinfo/findNear', headers=headers, json=json_data)

二、分析算法

        上面加密结果我们已经知道是base64加密了,可以使用自吐脚本,也可以分析java代码。很遗憾,对方的代码加壳了,我们首先进行脱壳吧,然后使用jadx分析、搜索。

排除前面结果第三方SDK,我们很快发现可以的类,objection hook一下确实使用了这个类。然后我们hook一下具体的方法,也就定位到加密了。

三、还原

        

public static String a(String str) {
        PatchProxyResult proxy = PatchProxy.proxy(new Object[]{str}, null, changeQuickRedirect, true, 5559, new Class[]{String.class}, String.class);
        if (proxy.isSupported) {
            return (String) proxy.result;
        }
        try {
            if (TextUtils.isEmpty(c)) {
                c = (String) ((SerializableService) com.mxbc.service.e.a(SerializableService.class)).deserializeBase64(g.b(false));
            }
            PrivateKey generatePrivate = KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(Base64.decode(c, 2)));
            Signature signature = Signature.getInstance("SHA256withRSA");
            signature.initSign(generatePrivate);
            signature.update(str.getBytes());
            return Base64.encodeToString(signature.sign(), 8);
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
    }

我们把代码直接翻译成python,然后验证一下,万全一样。

v(z_xiansheng88)
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
青龙脚本-蜜雪冰城
m0_66043650的博客
02-10 5830
青龙脚本-蜜雪冰城
DEV:WEB网站CMS
05-18
网页内容管理系统 WEB网站CMS用于快速创建网站。 包括用于任何类型布局的管理界面。 安装: ... 将文件复制到您的WEB服务器的根文件夹。 通过浏览器在服务器上打开一个页面。... 配置:CMS通过一个通用代码支持大量站点...
某雪冰城小程序逆向
weixin_44454180的博客
07-01 2720
蜜雪冰城小程序逆向
记一次mxbc抢免单抓包学习
gtfafrxd的博客
07-29 1291
5 跟踪该函数 o() 然后跟踪内部 i["b"] 到达 提交请求处 看到sign加密函数 点进去 可以看到是md5加密 也有原始字符串 跟网页版md5对照 结果一致 分析到此为止。2 微信启动打开mxbc小程序 监控进入小程序跟到达活动页面。3 通过抓包得到 该页面属于一个外部html。1 Reqable启动 开启抓包模式。4 监视提交按钮 查看提交请求。
BugKu CTF(杂项篇MISC)–- 蜜雪冰城~
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
11-17 1450
BugKu CTF(杂项篇MISC)–- 蜜雪冰城~ 下载解压得到 发现图片的属性和文档中的内容能对应上 里面只有(0, 0, 0)和(255, 255, 255),(0, 0, 0)是黑色,替换成1,(255, 255, 255)是白色,替换成0 python脚本替换 s = "" with open("你爱我呀我爱你.txt",) as f: for i in f: if i == "(255, 255, 255)\n": s += str(0)
蜜雪冰城原生小程序源码.zip
06-06
本文将深入探讨该源码的核心知识点,帮助读者理解和掌握小程序的开发技术,同时也会对"mxbc-master"这个主要文件夹内的结构和内容进行详尽的分析。 首先,我们需要理解“原生小程序”的概念。原生小程序是指基于...
结合量子技术解决数据传输安全
编程之道在明明德在亲民在止于至善
08-22 1225
结合量子技术解决数据传输安全
独立ip为何高级又安全
yls5yl的博客
08-22 266
独立IP,也称为静态IP,是指由网络服务商直接分配给用户的一个独立的IP地址,该IP地址不会因用户关机、重启或断开网络而发生改变。1. 防止IP被封锁:在使用共享IP时,如果其中一个用户因违反规定或被举报而被封锁IP,其他用户也可能会受到影响。3. 隐藏真实IP地址:使用独立IP可以更好地保护用户的隐私和安全,因为用户可以通过代理服务器或VPN等手段使用独立IP进行上网,隐藏自己的真实IP地址,防止被黑客攻击或被追踪。搜索引擎会认为拥有独立IP的网站更可靠,更容易被收录和排名。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 556
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
【软件文档大全】软件开发常用文档(程序开发过程-实施-运维-安全-交付-资质-标书)
2302_79423711的博客
08-21 714
测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报月报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安全检测报告,投标响应文件,开工申请表,开工报告,概要设计检查表,详细设计检查表,需求规格说明书检查表,需求确认表,系统代码编写规范,软件项目质量保证措施,软件部署方案,试运行方案,培训计
IP SSL证书的未来趋势:适应不断变化的安全挑战
2401_86337938的博客
08-21 973
随着网络攻击手段的不断进化和用户对隐私保护意识的增强,IP SSL证书作为保障网络安全的关键组件之一,也在不断地发展和完善。随着网络安全意识的提高和法规对HTTPS采用的推动,IP SSL证书的应用范围将进一步扩大。为了应对不断升级的安全威胁,IP SSL证书将采用更强大的加密算法,以确保数据传输的安全性。未来的IP SSL证书可能会集成更多的身份验证机制,比如多因素认证(MFA),以增强证书的整体安全性。随着物联网设备数量的激增,IP SSL证书也将需要适应这些设备的安全需求,确保它们之间的通信安全
SQL手工注入漏洞测试(MongoDB数据库)靶场通关攻略
Nai_zui_jiang的博客
08-20 217
得到密码之后,我们就可以获得数据了,先将密码进⾏MD5解密,返回登录⻚进⾏登录,划倒⻚⾯最下 端就可以看到KEY了。如果第⼀个⽤户账号密码登录不了,我们就改变查询的索引“find()[1]"查询 其他的⽤户账号密码登录即可。成功回显1,2,接下来我们开始尝试查询数据库。这里显示用户已禁用,那么我们就换一个用户。得到之后我们就可以继续查询他的表名了。最后我们就可以爆出他表里的数据了。好了这里我们就登录进去了。
FTP协议-匿名用户登录 从0到1
2401_83799022的博客
08-21 930
本文将介绍FTP协议、FTP匿名用户登录及其具体流程分析和自动化利用demo。如果想更进一步,可以对端口进行遍历或指定探测,与特定服务返回数据包中固定字段进行匹配识别出协议再打对应协议漏洞poc。很多人以为FTP是一个服务,实际上FTP 是一个协议而不是一个服务,应用到FTP协议的服务有很多,常用的就是vsftpd。FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。接下来就是整个登录的流程,包括指定用户、输入密码和登录成功。
HttpWebRequest访问https请求被中止: 未能创建 SSL/TLS 安全通道
sleepingboy888的专栏
08-22 338
C# HttpWebRequest:未能创建SSL/TLS 安全通道
API接口安全101:基础概念与最佳实践
2301_80064376的博客
08-21 1322
通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露,或者其他的sql注入等等安全问题WSDL是一个用于精确描述Web服务的文档,WSDL文档是一个遵循WSDL-XML模式的XML文档。WSDL 文档将Web服务定义为服务访问点或端口的集合。
云等保安全合规解决方案
bocco的博客
08-23 376
在此背景下,云等保(云安全等级保护)安全合规解决方案应运而生,旨在为企业构建一套全面、高效、符合国家安全标准的云安全防护体系。通过构建全面、高效、符合国家安全标准的云安全防护体系,企业不仅能够有效应对云环境中的安全挑战,还能够提升业务竞争力,实现可持续发展。它要求云服务提供商和云租户按照不同的安全等级,采取相应的安全控制措施,确保云环境中的数据、应用及基础设施免受未经授权的访问、使用、泄露、中断、破坏等安全威胁。1. 提升安全性:通过实施云等保,企业能够构建更加安全、可靠的云环境,有效抵御各类安全威胁。
# 利刃出鞘_Tomcat 核心原理解析(九)-- Tomcat 安全
最新发布
段子手168的博客
08-25 791
# 利刃出鞘_Tomcat 核心原理解析(九)-- Tomcat 安全 15. Tomcat专题 - Tomcat安全 - 配置安全 16. Tomcat专题 - Tomcat安全 - 传输安全 16. Tomcat专题 - Tomcat安全 - 传输安全Https协议配置
EDKII之安全启动详细介绍
qq_43561214的博客
08-22 1058
安全启动(Secure Boot)是一种计算机系统的安全功能,旨在确保系统启动过程中只能加载经过数字签名的受信任的操作系统和启动加载程序。通过使用安全启动,系统可以防止恶意软件在启动过程中植入并运行,提高系统的安全性。启动固件验证:在计算机启动时,启动固件(如UEFI固件)会验证操作系统引导加载程序的数字签名,确保其来自受信任的发布者。操作系统验证:启动加载程序会验证操作系统内核和驱动程序的数字签名,以确保它们没有被篡改。启动链验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

v(z_xiansheng88)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值