学习hippo过程

已于 2024-08-15 20:04:15 修改
阅读量249 收藏 2
点赞数 7
分类专栏: 移动安全 安卓逆向 文章标签: 逆向 安全
于 2024-08-15 13:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40306397/article/details/141200318
版权
一、抓包

        众所周知,阿里系都需要降级不然抓不到包,不管你是直接挂代理http还是VPN,都不好使,感兴趣的自己试试。

        降级之后发现还不好使,有个证书验证,需要过sslpinning,直接安装模块就能解决,数据蹭蹭往外冒。

二、网络降级

        为啥抓不到包啊,因为阿里系都是走的自有协议,我们把协议hook一下,让他走http就行。

public void hookNetwork(XC_LoadPackage.LoadPackageParam lpparam) {
        XposedHelpers.findAndHookMethod(XposedHelpers.findClassIfExists("mtopsdk.mtop.global.SwitchConfig", lpparam.classLoader), "isGlobalSpdySwitchOpen",
                new XC_MethodHook() {
                    protected void afterHookedMethod(MethodHookParam methodHookParam) throws Throwable {
                        super.afterHookedMethod(methodHookParam);
                        XposedBridge.log(TAG + "========开启抓包=====");
                        XposedBridge.log(TAG + "开启抓包前状态: " + methodHookParam.getResult());
//                        methodHookParam.setResult(Boolean.valueOf(false));
                        methodHookParam.setResult(false);
                    }
                });

三、app分析

        通过分析上面的请求,加密参数一共4个x-sgext、x-sign、x-umt、x-mini-wua,当然了众所周知阿里系都是这4个,jadx打开apk搜索关键字getUnifiedSign,找到加密方法位置。

这是我们静态分析,弊端就是混淆后不好找,有没有更好的办法呢,当然有,我们知道代码是要运行在虚拟机上的,那内存中自然都是真实的了,我们可以在内存中搜索、DUMP方法等。

四、hook

        知道了调用的类和方法,我们开始hook吧。

public void hookInterface(XC_LoadPackage.LoadPackageParam lpparam) {
//        XposedBridge.log(TAG + " hook 接口");
        XposedHelpers.findAndHookMethod("mtopsdk.security.InnerSignImpl", lpparam.classLoader, "getUnifiedSign",
                HashMap.class,
                HashMap.class,
                String.class,
                String.class,
                boolean.class,
                String.class,
                new XC_MethodHook() {
                    @Override
                    protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                        super.beforeHookedMethod(param);
//                        XposedBridge.log(TAG + "hook到方法了");
                        XposedBridge.log(TAG + "hook HashMap: " + param.args[0]);
                        XposedBridge.log(TAG + "hook HashMap2: " + param.args[1]);
                        XposedBridge.log(TAG + "hook String: " + param.args[2]);
                        XposedBridge.log(TAG + "hook String2: " + param.args[3]);
                        XposedBridge.log(TAG + "hook boolean: " + param.args[4]);
                        XposedBridge.log(TAG + "hook String3: " + param.args[5]);
                    }
                    @Override
                    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                        super.afterHookedMethod(param);
                        XposedBridge.log(TAG + "hook getResult: " + param.getResult());
                        signImpl = param.thisObject;
                        callhooktest();
                    }
                });

    }

成功hook到了数据。

五、渗透&主动调用

        开启主动调用,就可以爬数据了。

        很丝滑,请求了1000多条数据都没有问题。

所有阿里系都可以这样做,基本做到了通杀。

v(z_xiansheng88)
关注
专栏目录
使用 AsyncHttpServer + Frida 实现某宝直播 sign 参数生成
山那边的瘦子
12-07 1644
每一个想学习的念头,都有可能是未来的你在向自己求救。 最近有个朋友需要一些某直播间关于猫砂的一些数据,于是就有了这篇文章 ~ 通过抓包分析先锁定 x-sign 和 x-mini-wua两个参数。 2.使用 Jadx 进行源码分析 首先搜索 x-sign 这个参数,通过搜索查看最后确定第二个搜索结果是我们想要的。 点进去,可以看到 x-sign 是从一个 Map 对象中获取的,继续看这个 Map 对象,他的生成式通过 iSign.getUnifiedSign(hashMap, hashMap2, str
【深度学习】FlashAttention: Fast and Memory-Efficient Exact Attention with IO-Awareness【二】
q742971636的博客
06-18 855
提出 FlashAttention 算法FlashAttention 是一种 IO 感知的精确注意力算法,通过分块技术减少了 GPU 高带宽内存(HBM)与 GPU 片上 SRAM 之间的内存读写次数。该算法通过避免对大型中间注意力矩阵的读写,显著减少了 HBM 访问次数。IO 复杂度分析论文详细分析了 FlashAttention 的 IO 复杂度,证明其在减少 HBM 访问次数方面比标准注意力算法更高效。
商品监控爬虫rpc实现思路
qq_41155858的博客
03-07 1231
商品监控爬虫rpc实现思路我们可以通过frida 或者 xposed 去hook他,可以发现生成了我们请求头中需要用到的几个加密点。​那么有了加密点之后我们该如何去操作才能得到我们想要的数据了。2.frida 或者 xposed 等的rpc。
tao系x-mini-wua、x-sign、x-sgext、x-umt
weixin_41259961的博客
07-26 4693
tao系App基本都离不开x-mini-wua、x-sign、x-sgext、x-umt这个四个参数。
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
安卓协议逆向
qq_64428978的博客
07-02 1109
frida 提供了一种跨平台的 rpc (远程过程调用)机制,通过 frida rpc 可以在主机和目标设备之间进行通信,并在目标设备上执行代码,可实现功能如下:1、动态地修改函数和方法的参数和返回值。2、监视和拦截特定函数和方法的调用。3、修改内存中的数据和指令。4、与目标设备上的应用程序进行交互,发送和接收数据。5、在运行时加载自己的 JavaScript 脚本,从而实现自定义的行为修改。
[CMS程序]Hippo CMS 6.05.06_hippo-cms-v6.05.06.rar
05-17
【正文】 Hippo CMS是一款强大的开源内容管理系统,其版本6.05.06是针对企业和组织进行网站建设和管理的高效工具。...此外,这也有助于开发者参与到Hippo CMS的社区贡献,共享和学习最新的开发实践。
英语学习通用英语口语星级考二星级模拟测试PPT课件.pptx
11-03
这份“英语学习通用英语口语星级考二星级模拟测试PPT课件”是一个为准备英语口语二星级考试的学员设计的全面...在实际学习过程中,教师和学生可以根据自身需求,挑选合适的部分进行反复练习,以达到最佳的学习效果。
python学习资料
05-08
Python的学习资源广泛且多样化,包括书籍、在线教程、视频课程以及各种开发工具。这里主要关注的是与MATLAB相关的图像处理知识,因为MATLAB也是Python在科学计算和数据分析领域的一个重要竞争对手。 MATLAB是一款...
学习记录——Mamba 草记
Chaoy6565的博客
04-21 824
循环神经网络,每一个时刻的隐藏状态ht​​都是基于当前的输入xt​和前一个时刻的隐藏状态ht−1​​计算得到的。
阿里系-淘宝接口抓取及相关问题
weixin_44353800的博客
01-15 1839
阿里系-淘宝接口抓取一、安装charlse抓包工具官方下载地址安装证书二、安装xposed hook框架Xponsed简介具体安装步骤三、安装模块关闭阿里系ssl验证开启http模式支持支付宝、淘宝、淘宝直播各个接口抓取四、效果如下接下去一段时间更新阿里系相关接口文章目录一、安装charlse抓包工具官方下载地址安装证书二、安装xposed hook框架Xponsed简介具体安装步骤三、安装模块关闭阿里系ssl验证。
某鱼x-sign,x-sgext,x-mini-wua
qq_68475837的博客
06-04 545
技术交流,希望有大神能指点指点在网上查了很多发没有一篇文章是模拟参数的不是卖接口的就是挂rpc的有文章说是在so文件里但是我技术不行根本找不到他用的那个so文件加载根本没找到地方调用。
某麦网apk出票接口加密参数分析(一)
shadowtalon的博客
06-07 1478
当下的一些火爆活动,如音乐节、演唱会等需要购买门票的活动,常常会引发一些网络抢票软件的出现。而某麦网也不例外,很多人使用抢票软件来抢购某些活动的门票。为了防止这种情况的出现,某麦网增加了接口加密参数,让抢票软件无法直接调用网站接口,从而保证正常用户的购票权益。那么下面我将介绍某麦网apk抢票接口加密参数的分析过程,希望对大家有所帮助。
闲鱼抓包后,获取接口加密参数
最新发布
毋须繁华的博客
08-01 915
x-mini-wua, x-sign,frida hook
某宝APP接口抓包与X-sign教程
qq_42009996的博客
09-10 1万+
某宝APP接口抓包与X-sign教程 最近有在做淘宝相关的业务研究,避免不了需要抓包抓接口分析数据,对于这类APP抓包需要安卓手机和抓包软件,我推荐使用: Packet Capture(无root抓包): https://wwa.lanzoui.com/ik6SLttn0ef(蓝奏云) 安卓手机(root + Android5.1版本左右)本人使用:小米4 android5.1(二手不到100) Packet Capture使用: 下载安装证书 选择APP,监听抓包 抓取到我们想要的API接口和
阿里系-淘宝接口抓取
热门推荐
07-19 12万+
阿里系接口抓包
电商平台数据Api调用,某x鱼商品详情和搜索接口,逆向x-sign,x-mini-wua
Api_hex的博客
01-15 2244
由于鱼鱼没有走https协议, 走的私有协议Spdy, 所以代理抓包工具查尔斯爵士Charles是抓不包,因此需要上hook脚本q掉强制走spdy的函数返回值, 具体步骤略过(网上搜索)
hippo4j dubbo
11-30
很抱歉,根据提供的引用内容,我无法回答关于Hippo-4J和Dubbo之间的关系。Hippo-4J是一个Java Web框架,而Dubbo是一个高性能的分布式服务框架。它们之间可能存在一些集成或兼容性方面的问题,但是需要更多的信息才能回答这个问题。请提供更多的上下文或信息,以便我更好地回答您的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

v(z_xiansheng88)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值