2023年某东sign签名算法(少走弯路)

已于 2024-04-29 14:26:53 修改
阅读量86 收藏
点赞数
文章标签: 算法 android java
于 2023-04-13 23:35:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42407151/article/details/130142705
版权

1、前提准备环境

  Android反编译工具——jadx

  IDA Pro:交互式反汇编器

  Fiddler是强大的抓包工具

  真机或者模拟器 笔者这里使用nexus5

2、对APP进行抓包分析

    1、打开APP 点击搜索按钮 搜索任意商品即可

7da01ab4a3d24b3a81257a53d745d02a.png

 切换fidder抓包工具可以看见在请求当中有一个sign的参数

84a8043aefaf4c90925a3bdf48054a2f.png

使用jadx对APK进行反编译分析 这里我们搜索下 

b58b4407aa5442ee8c288689bf70bf6b.png

这里我们可以发现 进行签名计算的参数有5个  

我们点击signature()这个方法可以看见这个是个接口

4eed81e83f2c40d8af4de8b56fcb6b7e.png

 是接口必然有他的实现类 我们继续搜索 果然搜索到了

47881cfd61c64e5982121f6b1f1154fa.png

 可以看见最终调用的是

BitmapkitUtils.getSignFromJni()这个方法 我们继续追踪

2bfded96e05244d3aec48d1023fb4aa0.png

这里我们发现 getSignFromJni是个native方法 加载他的so也可以看的到

那么我们提取apk中的libjdbitmapkit.so进行分析

3、使用ida打开so文件进行分析

将so拖进ida 点击导出表 我们可以发现 我们找到了最终调用的函数

0bc300e2d00f4a5a8cc2594d56706248.png

 方法实现如下

f1e5f9ae8a314deb8295e53c3e01001a.png

 

4、进行黑盒调用进行实现

public class test extends AbstractJni {
    private final AndroidEmulator emulator;
    private final VM vm;

    public String apkPath = "apk 文件路径";
    public String soPath = "so 文件路径";

    private static LibraryResolver createLibraryResolver() {
        return new AndroidResolver(23);
    }

    private static AndroidEmulator createARMEmulator() {
        return AndroidEmulatorBuilder
                .for32Bit()
                .build();
    }

    public test () {
        emulator = createARMEmulator();
        final Memory memory = emulator.getMemory();
        memory.setLibraryResolver(createLibraryResolver());
        vm = emulator.createDalvikVM(new File(apkPath));
        vm.setVerbose(true);

        DalvikModule dm = vm.loadLibrary(new File(soPath), false);
        vm.setJni(this);

        dm.callJNI_OnLoad(emulator);
        Module module = dm.getModule();
    }

    public void callGetSignFromJni() {
        DvmClass bitMapKitUtils = vm.resolveClass("com/jingdong/common/utils/BitmapkitUtils");

        DvmObject<?> strRc = bitMapKitUtils.callStaticJniMethodObject(
                emulator,
                "getSignFromJni()(Landroid/content/Context;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;",
             
        );

        System.out.println("callGetSignFromJni: " + strRc.getValue());
    }

    public static void main(String[] args) throws IOException {
        JingDong1020Test jdSign = new JingDong1020Test();

        jdSign.callGetSignFromJni();
        jdSign.destroy();
    }

    private void destroy() throws IOException {
        emulator.close();
    }
}

 

全部代码,写完跑起来,这里还要补一下环境的问题。。跳过

d6a4d6fa6a187e0292961681419b533e.png

 

最后可以看到 生成成功了

算法学习交流QQ1421806379

 

Niko2009
关注
某软件商店app抓包分析与sign加密算法实现
吴秋霖的博客
11-25 4558
手把手教你抓包分析某软件商店
2023最新京东sign签名算法分析
热门推荐
AnglerS的博客
03-10 2万+
这段代码大概意思是 getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码。方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找。2.查看ida的代码分析一下算法,并且用java还原。其中的uuid 大概意思应该就是获取设备ID。sgin签名 计算涉及到了接口的这几个参数。直接压缩软件打开app,搜索,找出文件。找到一个有点像样的,刚好也是5个参数。根据上面日志输出的分析。
京东某JD的sign-2024最新
weixin_44276861的博客
03-12 917
参考地址:https://console-docs.apipost.cn/preview/9e8b4251f6050d95/21573eda432809f0。token并不是京东的参数,而是调用接口的鉴权密码,这里可以使用我的。计算京东sign需要7个参数,通过抓包工具Fiddler可以抓到。.mck (appcookie转mcookie)我已封装成接口,使用api工具可以获取到。.login (登录账号)请求方式:post/get。.reg (注册账号)
记录一次某APP的sign分析过程(篇章一)
最新发布
jiqiu2021的博客
07-29 498
下一篇文章将分析另外的两个加密过程,涉及到unidbg/unicorn的使用,记录算法还原的过程。今天我们分析case2里面的加密函数,也是最简单的,后面我会分析剩下两个算法的计算方法。定位到要分析的函数,由于位数疑似md5,所以使用龙哥的findhash插件,进行寻找。发现在此处进行引用,从函数功能可以分析出,这是在组包,并返回组装完的字符串。算法肉眼可见的可以复现,所以我们进行hook入参和出参进行分析。至此,我们已经完成了最容易的一个分支的京东sign的计算。
某电商App Sign签名算法解析 内部类的Hook
fenfei331的博客
03-09 2390
一、目标 我们来分析另一个电商App的sign签名算法,先打开一个商品页,抓包结果: 二、步骤 jadx全局搜索 sign 晕倒,7000多个结果,肯定没法玩。 再尝试下 sign=、 "sign" 这次效果不错,只有几十个结果,而且这个很眼熟,点进去看看: 这也太明显了,getSign 函数名都起的这么霸气。 Hook getSign var DispatchParamBuilderCls = Java.use('anet.channel.strategy.dispatch.DispatchPar
某东 appck 转pt_pin 转wq_skey
一个啥都会点的自由开发者
05-02 2929
某东ck转换mck和qq环境的ck,ck就是cookie
京东 APP SIGN算法分析
神马都是浮云's blog
09-18 1万+
针对同一款商品进行两次访问,发现唯一的不同只有st、sv、sign三个数值, st是当前时间,sv代表选了哪一种算法sign是计算后的最终签名。 反编译APK代码一步一步跟踪到具体的SIGN计算方法,发现最终的调用的是一个SO文件的Native方法,进一步反编译SO文件,没想到SO文件竟然还被加了壳。 对SO文件脱壳后,选择其中一个SV计算方式,对SIGN计算逻辑进行分析,用JAVA对该...
JDSign
03-25
使用教程 1.创建新仓库 2.填入Repository name后单击最下面的Create repository点下面导入存储库。 3.然后在于您的旧存储库的克隆URL填入 4.按提示完成复制后再在Settings - Secrets里面添加JD_COOKIE ,多条cookie用&替换,支持无数条cookie 具体如何获取Cookie可参考> 5.最后点击一下右上角的star(fork左边那个),让工作流运行一次。 注意:该方法需要自行定期替换或更新脚本,不会自动同步,强烈建议再按以下教程进行自动同步仓库脚本。 自动同步脚本教程:在完成上面步骤后,再 特别声明: 本仓库发布的脚本项目中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确,可以和有效,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号,自媒体进行任何形式的转载,发布。
微信公众号前端签名算法sign.js
04-26
需要微信公众号签名算法的可以在这里下载下来,sign.js,使用方法已经在我博客里面提及到,敬请下载
MD5加密+签名算法Sign生成 工具类
08-04
这个"MD5加密+签名算法Sign生成工具类"是为开发者提供的一种便利,避免了手动编写复杂的加密和签名逻辑。它可能包含以下功能: 1. **MD5加密**:对输入的字符串进行MD5哈希运算,返回32位的MD5值。在登录场景中,...
百度翻译sign签名算法
qq_39911925的博客
07-08 2302
很多小伙伴都想去爬百度翻译,然后发现sign这个js生成的值却过不了,没关系,接下来的3分钟让你轻松的完成百度sign破解 第一步还是老样子,全局查找sign,给他赋值的地方打上断点 我们可以清楚的看见上图sign这个值传入了一个参数,并且调用了m函数,这个a就是我们输入框的值,也就是说,这个参数把我们输入框的值传入了,进去,接下来,再去用控制台调用这个函数,看看他是否是我们要找的地方 通过运...
JNI实现获取apk签名MD5
11-19
通过jni的方式获取android应用的签名的md5值,可以在so中作安全验证
得物sign参数逆向分析与Python算法还原
吴秋霖的博客
04-20 3471
使用Python获取得物商品数据、包含Sign签名算法分析与Python算法还原
2023最新 某东 sign算法分析
weixin_46120584的博客
06-04 785
某东sign算法 frida prc可直接调用。再配合 IDA 分析 即可算法还原。
2023最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
byc6352的专栏
09-26 2652
2023最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
京东 jdgs 算法 20246月更新
tmlige的博客
06-28 553
京东app上大部分涉及风控的接口都用到了jdgs,想要逆向并不容易,经过多次大量测试,完全兼容所有app版本
京东jdgs算法sign算法
kevinsir2003的博客
09-30 2129
生成B1-B7算法
电商项目再创佳绩,成功实现某东APP数据抓取
bugtraq的博客
12-26 764
接下来,程序还需要继续优化,继续做好各个接口,尤其是常用接口的对接和封装。然后,实现了某东的APP的数据抓取。最近一直在研究和学习Unidbg。
某东算法分析
weixin_44389363的博客
12-12 108
直接搜索sign参数匹配的出来的结果太多了,一时间不好区分哪个是真的。于是使用getSign为前缀搜索运气不错搜索到一个native方法 前缀也是getSign的方法名,打开这个类。找下引用位置进一步确认下是否为计算sign的类最终在BaseApplication里面找到这个类引用,可以确定这个就是计算sign的类。
php sign签名算法
05-31
PHP的签名算法通常使用哈希算法和加密算法来实现。下面是一个简单的示例代码: ```php $data = array( 'param1' => 'value1', 'param2' => 'value2', 'param3' => 'value3' ); // 将参数按照字典序排序 ksort($data); // 将参数拼接成字符串 $str = ''; foreach ($data as $key => $value) { $str .= $key . '=' . $value . '&'; } $str = rtrim($str, '&'); // 使用MD5算法生成摘要 $digest = md5($str); // 使用RSA算法生成签名 $privateKey = openssl_get_privatekey(file_get_contents('/path/to/private.key')); openssl_sign($digest, $signature, $privateKey, OPENSSL_ALGO_SHA256); $signature = base64_encode($signature); // 将签名加入参数中 $data['sign'] = $signature; ``` 在这个示例代码中,首先将参数按照字典序排序并拼接成字符串,然后使用MD5算法生成摘要。接着使用RSA算法生成签名,并将签名加入参数中。最后发送请求时,将参数和签名一起发送到服务器端,服务器端通过验证签名的方式来确认请求的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值