某东分析样本

已于 2022-07-14 12:45:25 修改
阅读量1.2k 收藏 3
点赞数
文章标签: android java 开发语言
于 2022-07-14 12:41:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43729769/article/details/125775792
版权
本文详细介绍了分析某东App签名的过程,包括使用Charles和Postern进行抓包,反编译寻找getSignFromJni()方法,通过Frida Hook深入理解签名生成逻辑。在动态加载和JNI层面,探讨了字符串拼接、字节码处理、随机数控制的签名算法,涉及到Base64和MD5等技术。
摘要由CSDN通过智能技术生成

1,抓包  使用Charles+postern  代理抓包

签名是sign。

2,反编译app 搜索,最后定位到getSignFromJni()

 3.开始分析getSignFromJni()方法的入参,顺便打印一下调用栈

 var getsign=Java.use("com.jixxxxxx.common.utils.BitmapkitUtils")
       console.log("getSignFromJni Start Hook")
       getsign.getSignFromJni.overload('android.content.Context', 'java.lang.String', 'java.lang.String', 'java.lang.String', 'java.lang.String', 'java.lang.String').implementation=function(context,str,str1,str2,str3,str4){
            printStack();
           
            console.log("getSignFromJni-->"+"str-->",str+"\n","str1-->",str1+"\n","str2-->",str2+"\n","str3-->",str3+"\n","str4-->",str4+"\n")
             var ret=this.getSignFromJni(a,b,c,d,e,f);
             console.log("getSignFromJni reture sign-->"+ret)
             return ret;

       }

这里启动frida 需要改端口。里面有端口检测。

./fri1280x64 -l 127.0.0.1:8989
adb forward tcp:8989 tcp:8989
frida -H 127.0.0.1:8989 com.xxxxx.app.mall -l hook.js

端口改好,attach模式注入。自动退出了,新版本增加检测位置了。

var strStr = Module.findExportByName("libc.so", "strstr");
        console.log("[*] strs
最低0.47元/天 解锁文章
路人。你好
关注
python 方差分析 样本量太大_python单因素方差分析实例
weixin_28487433的博客
12-29 762
试验设计探究施肥是否会对促进植株生成(植株生长以树高作为指标来衡量)。试验为: - 对照组:清水 - 实验组: 某肥料四个浓度梯度,分别是A,B,C,D,施肥一段时间之后测量树高(要控制其他变量保持一致,比如施肥之前的树高要基本保持一致,生长势基本保持一致等等)做方差分析的时候数据需要满足正态分布;方差齐性等。正常拿到数据后需要对数据是否符合正态分布和组间方差是否一致做检验。如何来做以上两个检验今...
2023年某东sign签名算法(少走弯路)
weixin_42407151的博客
04-13 106
Android——jadxIDA Pro:交互式反汇编器Fiddler是强大的抓包工具真机或者模拟器 笔者这里使用nexus5 京东sign
2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
byc6352的专栏
09-26 2694
2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
记录一次某APP的sign分析过程(篇章一)
最新发布
jiqiu2021的博客
07-29 540
下一篇文章将分析另外的两个加密过程,涉及到unidbg/unicorn的使用,记录算法还原的过程。今天我们分析case2里面的加密函数,也是最简单的,后面我会分析剩下两个算法的计算方法。定位到要分析的函数,由于位数疑似md5,所以使用龙哥的findhash插件,进行寻找。发现在此处进行引用,从函数功能可以分析出,这是在组包,并返回组装完的字符串。算法肉眼可见的可以复现,所以我们进行hook入参和出参进行分析。至此,我们已经完成了最容易的一个分支的京东sign的计算。
抢购某东茅台脚本(用JniSign方式)
sinat_16259557的博客
10-24 523
分享的资源或软件仅供学习交流、参考,任何组织和个人禁止公开传播,禁止商业用途及非法用途,否则一切后果由该组织或个人承担。• jdseckillAPIv2.py:抢购的api 都在这个文件;如需完整脚本可联系 2524267174@qq.com。• JniSign.py 文件:生成sign 签名;• JDMain.py:抢购需要运行的脚本;4.运行 python JDMain.py。1.脚本结构说明与需要安装的依赖。3.填入cookie。
某东商城App最新版签名[App攻防学习]
a906910的专栏
02-27 982
解压so库,找打签名的文件 关键步骤: JNI_Onload加载时会对打包签名验证,需要绕过 关键函数: Java_com_xxxx_common_utils_Bitxxxxutils_getSignXXXX 新建自己的安卓项目,引入改包仿造一个类[com_xxxx_common_utils_Bitxxxxutils] 调用getSignXXXX方法即可 参数依次为: Context context, String functionId,//genToken String body,//{
某东app sign算法 unidbg操作
qq_41823971的博客
01-13 3287
package com.com.dta.jd; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module; import com.github.unidbg.linux.android.AndroidEmulatorBuilder; import com.github.unidbg.linux.android.AndroidResolver; import com.github.unidbg.linux.andro.
某东到家 安卓 逆向 djencrypt signKeyv1研究学习
weixin_43786514的博客
06-26 501
某东到家安卓逆向研究学习
东士科技DG-Mini智能网关样本.pdf
10-08
东士科技DG-Mini智能网关是一...不过,以上分析的知识点和可能的技术特性,可以为理解东士科技DG-Mini智能网关提供一个基础框架。对于进一步的技术研究和选购,建议直接咨询东士科技的官方渠道或获取更完整的样本文件。
某古建商业项目定位策划案例经典案例分析.pptx
09-25
【某古建商业项目定位策划案例经典案例分析】 在探讨古建商业项目的定位策划时,我们可以从以下几个关键知识点中汲取灵感: 1. **案例借鉴**: - **宽窄巷子**:作为成都的标志性街区,宽窄巷子成功地融合了传统...
JNI实现获取apk签名MD5
11-19
通过jni的方式获取android应用的签名的md5值,可以在so中作安全验证
基于东南部某高校国际与国内大学生旅游行为比较与研究的旅游市场细分.doc
11-16
这篇文档主要探讨的是基于东南部某高校的国际与国内大学生旅游行为的比较研究,以及如何进行旅游市场的细分。旅游市场细分是指将市场按照特定产品、服务和消费行为划分为具有不同需求的消费者群体,以便更好地定位和...
某东-登录分析
weixin_33701294的博客
04-07 193
某东登录逻辑分析 js地址:https://XXX.XX.com/new/misc/js/login2015.js(未压缩混淆,小学生水准) 登录地址:https://XXX.XX.com/uc/loginService 登陆方法 :frameLoginSubmit参数说明:uuid:页面中ReturnUrl: document.refe...
京东sign大全
weixin_42407151的博客
02-28 684
某东sign paysign已知。极速 特价sign 已知。
2023最新 某东 sign算法分析
weixin_46120584的博客
06-04 810
某东sign算法 frida prc可直接调用。再配合 IDA 分析 即可算法还原。
某东 appck 转pt_pin 转wq_skey
一个啥都会点的自由开发者
05-02 2986
某东ck转换mck和qq环境的ck,ck就是cookie
电商项目再创佳绩,成功实现某东APP数据抓取
bugtraq的博客
12-26 774
接下来,程序还需要继续优化,继续做好各个接口,尤其是常用接口的对接和封装。然后,实现了某东的APP的数据抓取。最近一直在研究和学习Unidbg。
某东算法分析
weixin_44389363的博客
12-12 116
直接搜索sign参数匹配的出来的结果太多了,一时间不好区分哪个是真的。于是使用getSign为前缀搜索运气不错搜索到一个native方法 前缀也是getSign的方法名,打开这个类。找下引用位置进一步确认下是否为计算sign的类最终在BaseApplication里面找到这个类引用,可以确定这个就是计算sign的类。
R语言实现:多总体Bayes判别分析
这种方法通常基于已有的训练样本数据,例如医生利用患者指标预测疾病类型、气象学家通过历史记录预测天气或经济学家根据经济指标划分地区类型。判别分析与聚类分析的主要区别在于,聚类分析是先根据数据自行分组,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值