某电商APP的OAuth api_sign逆向

最新推荐文章于 2024-09-14 11:43:55 发布
最新推荐文章于 2024-09-14 11:43:55 发布
阅读量1k 收藏 1
点赞数
分类专栏: app逆向 文章标签: 爬虫 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41259961/article/details/131808751
版权

简单记录一下,如需看app逆向详细过程的,可以看我前面的几篇文章,挺详细的。

查壳发现没壳

反编译,搜索关键词,api_sign
在这里插入图片描述
一直追下去
在这里插入图片描述
在这里插入图片描述
追到这里发现没办法跳转了,gs函数加密:gsMethod.invoke(object, context, map, str, Boolean.valueOf(z));

发现旁边有一个初始化的地方,应该是so文件初始化的
在这里插入图片描述

在这里插入图片描述
最终发现是gsNav() 调用so层,生成加密

hook走起:

import sys
import frida

rdev = frida.get_usb_device()
session = rdev.attach('com.xxx.xxx')

scr = """
    Java.perform(function() {        
        var KeyInfo = Java.use("com.vip.vcsp.KeyInfo");
        KeyInfo["gsNav"].implementation = function (context, map, str, z) {
            console.log('gsNav is called' + ', ' + 'context: ' + context + ', ' + 'map: ' + map.entrySet().toArray() + ', ' + 'str: ' + str + ', ' + 'z: ' + z);
            var ret = this.gsNav(context, map, str, z);
            console.log('gsNav ret value is ' + ret);
            return ret;
        };
    })

"""
script = session.create_script(scr)


def on_message(message, data):
    print('msg: ' + message)
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


script.on("message", on_message)
script.load()
sys.stdin.read()

经过抓包对比,hook和抓包的是一样的
在这里插入图片描述

uni-app开发规范:一键登录(univerify)、服务器调用云函数、微信授权登录
专注于计算机研发知识和资讯分享
07-13 1327
vue现在是es6的写法,require引入外部的js模块(注意不是文件)或import css。另外,vue支持组件导入,可以更方便的封装一个包括界面、js、样式的库。 如需要全局导入vue组件,即每个页面都可以直接使用而不用引用和注册的话,在项目根目录下的main.js里处理。 传统vue组件,需要安装、引用、注册,三个步骤后才能使用组件。HBuilderX 2.5.5起支持easycom组件模式。easycom将其精简为一步。 只要组件。就可以不用引用、注册,直接在页面中使用。 如下: 1.2 组件/
应用的认证和授权(基本认证、session-cookie认证、token认证及OAuth2.0授权)
you are sherlocked by me!
04-13 1853
前后端常见鉴权方式: 基于cookie认证: HTTP Basic Authentication基本认证 session认证 token(令牌)认证 JWT(JSON Web Token)
唯品会OAuth api_sign
红尘的雨,迷人的你
07-11 896
某海外 App Auth_Token 参数逆向分析
静觅
12-02 669
特别声明:本公众号文章只作为学术研究,不用于其它用途。这是「进击的Coder」的第 761篇技术分享作者:TheWeiJun来源:逆向爬虫的故事“ 阅读本文大概需要 11 分钟。 ”目录一、抓包分析二、Jadx 反编译三、hook 调试四、算法分析五、思路总结趣味模块 小东是一名后端开发工程师,自从上次使用了魔改 md4 算法,恶意请求量得到了有效控制。但是好景不长,随着 spid...
关于APIOAuth授权验证
邵珠庆的专栏 (已迁移到shaozhuqing.com)
04-07 1231
前两天有事去市里了,发现火狐便携版仍然那么杯具。。订阅什么的就没管,积了好多。。博客更新是回来后再补的,订阅的童鞋应该发现的。。   这几天有折腾腾讯微博的API,(刚蓝屏一次,话说用win7快一年了,蓝屏不到10次,MS还不错),SDK什么的都没有ASP的,而吾辈偏偏就只会一点ASP。。。只好自己试着搞定,经过多方Google,终于明白点oauth是什么了,可是运行时总是失败。。。。。   两篇和API相关的文章:   OAuth是什么?:http://www.99ria.com/blo
OAUTH appkey appsecret token sign签名等
证券指标的专栏
12-23 6377
三个URL Request Token URL: 获取未授权的Request Token服务地址; User Authorization URL: 获取用户授权的Request Token服务地址; Access Token URL: 用授权的Request Token换取Access Token的服务地址; 参数定义 OAUTH_consumer_key: 使用者的ID,OAUTH
唯品会登录接口api_sign与edata分析
A_fanyifan的博客
04-02 1493
app 版本:7.83.3设备 pixel 2xl本文章中所有内容仅供学习交流使用,不用于其他任何目的侵权请联系我,马上删除。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!可以加我一起交流技术。
唯品会app api_sign逆向分析
最新发布
weixin_57775169的博客
09-14 1023
上两篇文章分析了两个app的md5算法,今天准备逆向分析sha1加密的app。下图是唯品会app搜索关键词的Headers参数api_sign:值为:233b31e1fa70070e4f56f0b02ff6a4d1817e340f这次的长度不再是32位了,是40位sha1的加密结果是40个16进制,而我们的结果恰好是40位长度。
打开App逆向“潘多拉魔盒”
weixin_45866698的博客
08-03 1339
一、前言那么...究竟有没有办法呢?下一步怎么办呢?PS:本文所有操作均基于Android App,iOS不在本学习教程内(臣妾也不会啊)二、先验知识2.0 核心思路不支持在 Docs 外粘贴 block2.1 劝退提示PS:如果都不会,建议早点洗洗睡。PPS:或者加钱请我一对一指导。2.2 工作环境准备三、开搞3.0 今天天气真好PS: 让我想想,搞谁家的App比较有趣...PPS:并不是针对谁,只是“学习学习”一下优秀代码。
鉴权 OAuth 2.0的实现(Spring_Security_Oauth2)
qq_25156781的博客
01-28 3693
可以理解为客户端和服务器之间的一次私密谈话,在一次对话中可能会有多个请求和响应;同时要具有鉴别多个请求是来自同一个客户端的一次对话的功能;用户认证通过后,为了避免用户的每次操作都进行认证,可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。
唯品会app请求头参数authorization的逆向分析与算法还原
weixin_43002198的博客
05-22 2945
请求头参数authorization的逆向分析与算法还原
各大 Android 手机厂商获取 OAID 开源项目!
weixin_38754349的博客
05-13 5431
code小生一个专注大前端领域的技术平台公众号回复Android加入安卓技术群本项目抹平了各大 Android 手机厂商获取 OAID(开放匿名标识)的差异性,轻松通过几句代码即可获取不...
method.invoke()和invoke()简单理解
热门推荐
fourierr的博客
12-08 3万+
首先说下作用,method.invoke(Object obj,Object args[])的作用就是调用method类代表的方法,其中obj是对象名,args是传入method方法的参数 举个例子:如果接口中没有close方法,但是实现类中提供了close,那么就可以用反射来处理,调用实现类的close方法 invoke()方法接收的参数必须为对象,如果参数为基本类型数据,必须转换为相应的包...
oaid SDK 调用问题 F&Q
Ueming的博客
07-01 4596
华为\荣耀手机 oaid 返回 00000000-0000-0000-0000-000000000000 华为\荣耀手机在用户启用“限制广告跟踪”开关后,oaid 将会重置为 00000000-0000-0000-0000-000000000000
开放平台中oauth认证中请求参数签名的算法
云淡风轻、仅此一抹
01-19 7580
开放平台中oauth认证中请求参数签名的算法
知乎改版使用restapi后模拟登录
脱裤儿任风吹的博客
01-03 6596
前一篇博客有人评论说知乎又改版了,去看了一下还真的是….又研究了一下新版的登录,有了这篇文章首先是抓包分析,知乎的登录接口变为了https://www.zhihu.com/api/v3/oauth/sign_in ,找下这个接口的参数,懒的一个个复制了,浏览器里抓来就贴这里了,各位将就看下------WebKitFormBoundarydoRg2ZraS5Tg7rrX Content-Disposi
API接口设计 OAuth2.0认证
weixin_34008805的博客
11-09 475
2019独角兽企业重金招聘Python工程师标准>>> ...
java反射及Method的Invoke()方法
道阻且长,行则将至
03-12 9081
  用传统的OOP思想来说,任何一个你写好的且编译过的生成的Class文件,在被类加载器加载后,都会对应有一个java.lang.Class这个类的实例。所以说,每个类的自有的方法属性(类结构)自然被包含在了这个对应的实例上,因此就可以获取到。 一、原理简介 public class TestClassLoad { public static void main(Strin...
电商管理后台API接口使用手册
根据提供的文件信息,重点在于“电商管理后台 API 接口文档”所涉及的知识点。下面将详细阐述。 ### 电商管理后台 API 接口文档知识点 APIApplication Programming Interface,应用程序编程接口)是一系列预先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值