app逆向实战:某瓣7.18.0版本_sig参数抓包与破解

最新推荐文章于 2024-11-06 12:07:32 发布
原创 最新推荐文章于 2024-11-06 12:07:32 发布 · 955 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #android #frida #app逆向

本篇博客旨在记录学习过程,不可用于商用等其它途径

入口

小组里面全部讨论数据列表
在这里插入图片描述

抓包

根据抓包结果,_sig参数是动态生成的,需要破解
在这里插入图片描述

查克

使用PKID查壳工具发现app并没有加固
在这里插入图片描述

参数源码定位

使用jadx打开apk,全局搜索_sig参数,下图是搜索结果
在这里插入图片描述
这个参数使用的地方不多,仔细观察找到具有赋值作用的代码行并逐个进去观察,根据RequestFormBody_ts_sig确定这是具体加密位置
在这里插入图片描述

源码分析

接下来找到a2.first怎么来的,看下图确定a2是通过ApiSignatureHelper.a(request)得到的,双击a进入它的具体实现代码
在这里插入图片描述
大家看下图,实际调用是第一个a,不过它重载了另一个a方法,这个才是具体的加密位置
在这里插入图片描述
第一个a传递的三个参数分别是:
request.url().toString():请求url
request.method():请求方式
header:请求头的Authorization参数,如果有则取前七个字符
其实在抓包时就能知道这三个的内容了,所以这点不难
在这里插入图片描述

第二个a直接看到最后一行,最后返回了new Pair<>(HMACHash1.a(str4, sb.toString())String.valueOf(currentTimeMillis))两个值,其中第二个值是时间戳,对应上_ts,所以_sig是通过new Pair<>(HMACHash1.a(str4, sb.toString())得到的
把代码修整一下方便阅读,其中StringPool.AMPERSAND就是&,可以知道加密文本就是对url, methood, authorization三个参数与时间戳进行判断拼接处理,其中url截取的是路径,不包含后缀参数,按本案例来加密文本就是GET&%2Fapi%2Fv2%2Fgroup%2F721771%2Ftopics&1721737945

public static Pair<String, String> a(url, methood, authorization) {
最低0.47元/天 解锁文章
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 7658
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不后端服务器做校验,只需要修改代码生成的时间。
app逆向实战:某修图9.3.5版本sig参数抓包破解
九月镇灵将的博客
07-24 661
app逆向实战:某修图9.3.5版本sig参数抓包破解
安卓逆向APP抓包
ZZHMMD957
01-11 3524
市面上的抓包工具很多,其中最主要的两款就是Charles以及Fiddler,下面按照步骤讲一下Fiddler抓包工具的配置以及使用过程! 1.Fiddler软件的下载 到如下网址下载Fiddler:https://www.telerik.com/download/fiddler/fiddler4 或者自行百度下载Fiddler 2.配置Fiddler 2.1打开Fiddler:Tool ...
移动 App 入侵逆向破解技术-iOS 篇
2401_84466359的博客
05-13 2381
通过综合运用各种工具,进行静态和动态分析,我们通过实战破解了微信的抢红包逻辑,明白了入侵常用的工具,上面的抢红包代码还有很多改进之处,比如没有判断红包的发送者是不是自己、也没有判断红包里面的文字是不是抢错三倍,有兴趣的童鞋可以尝试优化一下!
SigmScan破解
06-06
可以很高的有TE吗、得到粒径分布,这个很好用,大家可以试试
【渗透实战系列】|App渗透 ,由sql注入、绕过人脸识别、成功登录APP
白帽阿叁的博客
11-06 1142
涉及知识点1、APP抓包逆向破解加密算法;2、解密参数,寻找注入点;3、Union注入构造万能密码;4、利用忘记密码功能,burpsuite爆破用户名;5、解密短信验证数据包,绕过验证码,成功登录6、burp把手机发向服务器的人脸识别数据包丢掉,并修改为空,绕过人脸识别成功登录。
app逆向实战:某咨询6.0.4.4版本signature等参数抓包破解
九月镇灵将的博客
07-29 719
app逆向实战:某咨询6.0.4.4版本signature等参数抓包破解
【安卓逆向】某app sig参数分析
菜鸡小白的成长记录
12-17 3266
今天我们要分析的app 是豆, 版本7.18.0,下载链接小伙伴们可以去各大应用商定自行下载。怕自己忘,赶紧记录下分析流程,是作为一个逆向分析的很好案例。 参考链接: https://blog.csdn.net/weixin_43582101/article/details/121670287 https://blog.csdn.net/qq_23594799/article/details/108446352 1.抓包参数 如上图所示,通过charles抓包,找接口,然后找到我们最终要研究的参
【安卓逆向】某美颜app sig参数分析
菜鸡小白的成长记录
03-07 1645
函数的入参参数抓包拿到的请求参数对比,我们会发现,它其实是把get请求后面的参数,先排序,然后再拼接,在拼接的过程中各拼接了2个盐值(xxxxxx 手动马赛克),最后MD5计算出来的。,可以看到java层注册的函数名,没错是个静态注册的,而且没有什么混淆。函数,获取 key,接着是拼接一些不明的字符串,最后调用了。,看下大概的功能就是做下参数拼接,底部是调用。方法,是一个native方法,用到的so是。,果然和hook出来的so层加密是一样的。转换成正常的字符串,在md5加密下,是。
唯品会app请求头参数authorization的逆向分析算法还原
weixin_43002198的博客
05-22 3141
请求头参数authorization的逆向分析算法还原
安卓app逆向破解脱壳教程-附件资源
03-02
安卓app逆向破解脱壳教程-附件资源
java解密算法,摘要算法和数字签名算法
11-28
包含Base64 包含对称加密算法:DES,3DEA,AES,PBE 包含对称加密算法:DH,RAS,ElGamal 包含摘要算法:MD2,MD4,MD5,SHA1,SHA2(SHA-224,SHA-256,SHA-384,SHA-512) 数字签名算法:RSA,DSA,ECDSA 详情请查看:http://blog.csdn.net/baidu_34012226/article/details/53331147
某友sig分析
热门推荐
我没有生来天赋异人,面对人潮人海只剩勤奋。
03-01 11万+
某狐旗下-x友app最新版安卓逆向sig分析全过程.
APP逆向案例之(二)对加固APP进行分析和破解
zhaoxiaoba123的博客
11-26 3216
说明:对加固APP进行分析和破解,对发现新版本提示关掉 先对APP窗口类行进HOOK,确定窗口提示用的是那个类。
Android逆向实战篇(加密数据包破解
shayuchaor的博客
11-05 3万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
对某APP逆向分析的实战
Python_0011的博客
10-06 2028
如此欲盖弥彰的安全保护,真令破解者狂喜。okhttp工作方式是责任链,也叫管道传输(pipelien),每一环节处理一些事情,比如在发送阶段,第一个pipline是添加基本信息,如设备id,时间戳等等。插入到a()函数返回之前,这样,我们每隔两小时会使用全新的deviceid,对服务端来说好像是新的设备安装了他的app,然后就可以又白嫖两小时的免费时间了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 2243
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
app逆向 || 某品会请求头参数分析
逆向新手的博客
03-29 981
逆向分析最好还是参考大佬的一些文章,然后一定要动手实践,动手!动手!动手!重要的事情说三遍。
【安卓逆向】某房产app Authorization参数分析
菜鸡小白的成长记录
12-21 2746
嗯,2021年快结束了,学习忙碌一年了,年底了写点文章,总结性学习成果吧! 今天我们要分析的app是贝壳 版本:v2.66.0,小伙伴们可以去各大应用商定自行下载,也是一个很好的逆向分析案例。 参考链接:https://core.vivcms.com/2021/10/25/637.html 1.抓包参数 第一步,打开我们的charles直接抓包,发现这个时候没有抓到对应的包。好吧,那我们换一种vpn抓包的方式。先打开postern,然后再开启charles,这个时候就成功的抓到数据包了,如下图所示,
LookupError: unknown encoding: utf_sig
最新发布
11-30
<think>用户遇到了一个编码错误:LookupError: unknown encoding: utf_sig。我需要先分析这个错误的原因。首先,utf_sig不是一个标准的编码名称,通常Python中常用的UTF编码是utf-8、utf-16等。可能用户代码中使用了错误的编码参数。 在代码中,保存CSV文件的部分使用了encoding='utf_sig'。正确的应该是utf-8-sig,因为utf-8-sig包含了BOM(字节顺序标记),这在处理某些系统生成的CSV文件时可能更兼容,比如Excel。而utf_sig可能是拼写错误或者误解。 所以,解决方案应该是将编码参数从utf_sig改为utf-8-sig。这样就能正确处理带有BOM的UTF-8编码,避免编码错误。同时,需要确保在读取CSV文件时也使用相同的编码,但在这个代码中,读取部分可能没有指定编码,不过根据上下文,用户可能已经处理了读取部分,或者问题只出现在写入时。 此外,用户可能需要确认其他部分的编码处理是否正确,比如网页请求和解析过程中是否正确处理了编码。但根据错误信息,问题集中在保存CSV文件时的编码参数设置错误。因此,修改该参数即可解决问题。 最后,需要验证修改后的代码是否能够正确运行,不再出现编码错误,并且生成的CSV文件能被正确读取和显示。</think>LookupError错误通常由编码参数拼写错误导致。在Python中,正确的带BOM的UTF-8编码应为`utf-8-sig`而非`utf_sig`。修改CSV保存部分代码: ```python # 修改前(错误编码) df.to_csv('江西天气数据.csv', index=False, encoding='utf_sig') # 修改后(正确编码) df.to_csv('江西天气数据.csv', index=False, encoding='utf-8-sig') ``` **原因解析**: 1. `utf_sig`不是Python标准库支持的编码标识符 2. 包含BOM的UTF-8在Python中应使用`utf-8-sig` 3. 该编码会在文件开头添加EF BB BF字节,确保Excel等软件正确识别中文 **其他注意事项**: - 读取CSV时建议显式指定编码:`pd.read_csv('江西天气数据.csv', encoding='utf-8-sig')` - 如果网站响应头声明了其他编码(如GBK),需在requests请求时添加:`response.encoding = response.apparent_encoding`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值