一点资讯app signature

最新推荐文章于 2025-04-05 18:59:13 发布
最新推荐文章于 2025-04-05 18:59:13 发布
阅读量2.2k 收藏 4
点赞数 9
分类专栏: Andrioid逆向 文章标签: android android studio java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43582101/article/details/121995276
版权
本文详述了一点资讯App的signature参数分析过程,包括抓包接口分析、脱壳反编译、源码静态分析以及利用Frida进行hook。通过查找关键函数和参数,成功定位到signature的生成位置,揭示了加固APK的 Dex 合并与分析技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文案例是对一点资讯App的 signature 参数分析,通过对qihu360加固的脱壳获取APK源代码,然后通过静态分析获取加密参数位置,最后通过Frida hook生成 signature 。

案例环境: 夜神模拟器(安卓5和安卓7)、一点资讯APP(安卓6.0.4.4)、Jadx、Frida 12.11.18、Frida-dexdump1.0.3。

文章目录

抓包分析接口

通过安卓5系统进行抓包,正常抓包,分析接口。

在这里插入图片描述

POST接口: https://a1.go2yd.com/Website/channel/news-list-for-keyword

接口参数:

params = {
   
    "ctype"
了解本专栏 订阅专栏 解锁全文
某点资讯Signature纯算逆向
Codeoooo 博客
06-26 1940
需要加密的值 :“pro6.4.0.00njbh2wlr_1685327378963_38033100”这个时候就明白了吧,这个地方就是上面的 最开始trace下堆栈及加密的地方了。入参拼接 appid、cv、platform、reqid、version。我们把结果base64下,看结果是否一致,来判断base64是否魔改。看到这里也是做了rsa然后base64, 没有其他操作。bool a5为 0,也就是false, 直接走。验证base64为标准;我去,这不就直接出来了吗。根据刚刚的堆栈,跟一下。
Android学习系列(1)--为App签名(为apk签名)
dianan1505的博客
04-09 1149
写博客是一种快乐,前提是你有所写,与人分享,是另一种快乐,前提是你有舞台展示,博客园就是这样的舞台。这篇文章是android开发人员的必备知识,是我特别为大家整理和总结的,不求完美,但是有用。 1.签名的意义  为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发...
app逆向专题二:app逆向流程
最新发布
lyccomcn的博客
04-05 1265
app抓包分析可以看到有签名有加固,毕竟需要APK去访问服务、获取数据,都需要APK有完整的信息,而这些信息、代码经过各种加密,还是放在APK里面。这里我们使用一款apk查壳软件apk查壳神器,使用方法非常简单,将下载好的apk文件拖动至apk查壳神器的窗口即可。
一点资讯signature分析
weixin_44236034的博客
10-28 2087
环境: Chrles,手机真机,frida,frida-dexdump,jadx,ida,pycharm,python,apkhelp,查课工具,一点资讯
资讯App signature签名分析 (一)
fenfei331的博客
05-13 637
一、目标 这两年很少看新闻和资讯了,基本新瓜的来源都是公众号了,这是不是也算被信息茧房了? 今天就看看这个资讯App吧,目标就是它 signature 这个签名有点意思,不像md5之类的数字字母,也不像Base64 二、步骤 Jadx搜索 “signature” 结果不多,才26个,大不了一个一个看过去。 第一个点进去是它,再点进去看看 这个明显不对,它生成的是类似 32位md5的字符串。 不想一个一个找了, 看看它的兄弟参数能不能缩小点范围? Jadx搜索 “searchentry” 和 “ev
记录使用frida hook 某点资讯加密参数signature
爬楼梯的巨人的博客
06-07 1003
只会java,如何hook 混淆后的奇虎加壳的native方法,解析出signature
【安卓逆向】yd资讯实战
Coodekun的博客
07-22 605
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
苹果iOS内购三步曲:App内退款、历史订单查询、绑定用户防掉单!--- WWDC21
iOSTeam37的博客
06-17 8251
一、前言 如果大家的 App 有使用 IAP 功能,那么可能会遇到用户反馈苹果充值成功,但是服务没有到账的情况,用户一般会提供这样的苹果收据: 用户反馈时提供的苹果收据中,有一个字段中 ORDER ID,苹果叫 Invoice order ID(发票订单号),与我们开发者从 App 内获取到的 receipt 收据解析后,并没有 ORDER ID 字段!!!所以,我们无法定位和联系这个用户提供的发票与我们后台的订单号,从而无法给用户正常补发服务,开发者也是很无奈! 而今年,这个问题苹果终于提供解决方案啦!
酷狗app signature
李玺
10-19 4801
本文案例是酷狗appsignature分析。 文章目录参数分析Frida hook生成示例 参数分析 所用环境:夜神模拟器7.0.0.6 ,系统版本安卓5,酷狗版本10.6.5 (模拟器推荐版本) 用Ak反编译后,在工程搜索中检索关键词 signature 发现检索出了很多的结果,根据经验判断signature和md5相关,所以更换检索词,检索 “md5” , 又是一大堆结果 此时快速定位参数位置的话,可以使用objection从内存中定位。或者通过frida输出当前所有使用md5的方法 在内存中
app接口设计之token的php实现
热门推荐
空白_回忆的博客
11-25 3万+
app接口设计之token的php实现1、token的设计目的: 因为APP端没有和PC端一样的session机制,所以无法判断用户是否登陆,以及无法保持用户状态,所以就需要一种机制来实现session,这就是token的作用,token是用户登陆的唯一票据,只要APP传来的token和服务器端一致,就能证明你已经登陆(就和你去看电影一样,需要买票,拿着票就能进了)2、token设计时的种类: (1
某电商App sign签名算法解析(五)
fenfei331的博客
01-10 1288
一、目标 李老板: 奋飞呀,据说某电商App升级了,搞出了一个64位的sign。更牛的是入参都加密了! 奋飞:这么拉风,拉出来咱们盘盘。 v10.3.2 二、步骤 32位和64位 我们掌握了那么多方法,先搜字符串呢?还是先Hook呢? 子曾经曰过:看到32位签名就要想起MD5和HmacSHA1,看到64位签名就要想起HmacSHA256。 那就先搞搞java的密码学相关函数: var secretKeySpec = Java.use('javax.crypto.spec.SecretKeySpec');
[原创]分析还原某车appsignature算法
TMGZSQQ490574661的博客
03-12 308
0x00 直接抓包 发现无法用代理抓,于是改用HttpAnalyzer,可以抓到。目前需要使用的就是GET的,改参数提交,提示如下: {"result":10001,"message":"系统时间不准确"} 有个参数就是signature。 0x01 查找定位并分析 打开apk看assets文件夹下有libjiagu.so等,还得先脱壳获取真实的dex文件。 在4.4.2的模拟器里打开app异常,但可以用xposed脱壳插件可以脱壳,把所有的dex打包,拉进AndroidKiller里反编译。 搜索关键词
某财联的sign逆向——保姆教程
yj2094632273的博客
04-06 509
接下来你高高兴兴的以为逆向成功并且结束了,但其实不然一比较就会发现,其实sign的值位数对了,但是值不对,为什么呢?在return的地方打上断点,并打印出p(t, e[t])的值,不难发现这一步就是在构建请求体中除去sign的其他参数。由于是三十二位加密结果,我们首秀考虑是不是标准加密算法,一看,就是标准的MD5算法。点击加载更多,如果断住了,则进行跟栈分析,如果没有断住,那就检查关键字断点,继续打。在控制台打印出S(m({}, r))的值,发现与请求参数的位数一致,成功了50%
多线程爬取一点资讯
fiery_heart的博客
08-24 1918
首先观察网站,明确爬取目标 经过观察,发现这个网站的数据都是异步加载的,而我此次爬取的目标,是一点资讯-段子模块下的内容 分析目标站点 既然是异步加载的,就可以在控制台的 Network标签下的xhr里面可以看到,异步请求的地址。如下 还有可以看到请求的参数 尝试请求数据 有了请求地址,有了请求所需的参数,肯定会先试验一波。 经过试验,发现这个地址是正确的,会返回json数据...
友盟SDK越权漏洞分析报告
键盘的起始页
06-29 870
今年9月22日,360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,并利用该漏洞实现了对使用了友盟SDK的APP的任意组件的恶意调用、任意虚假消息的通知、远程代码执行等攻击测试。 经过分析验证,360Vulpecker安全团队将此漏洞细节第一时间提交给友盟进行修复。10月18日,友盟官方发布最新版3.1.3修复漏洞。为了确保受此漏洞影响的终端用户有充分的时间进行安全更新,12月6日,360Vulpecker安全团队首次向外界公开披露漏洞信息。 .
某留言板signature参数逆向
m0_67409976的博客
09-04 308
主要逻辑是将e、t、h组合成一个字符串,然后对这个字符串进行md5加密,其中h为o,o是对a进行md5加密后取前16个字符。作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!查看接口发现只有signature做了加密处理,appcode为第一次请求返回值。接下来就是老套路,从接口的启动器下断点,跟栈调试。注意加密后的md5值取得是哈希值,不是字符串。
分享一个网易新闻的api接口
ztg_superman的博客
09-29 2万+
首页一进入就获取数据可以用下面这个 通过跨域请求,我用的是script跨域,即 var oScipt= document.createElement('script') oScript.src='http://3g.163.com/touch/jsonp/sy/recommend/0-9.html?callback=getNews'; document,bod...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值