某跨境出口电商APP参数解密

已于 2022-04-30 23:56:12 修改
阅读量2.1k 收藏 2
点赞数 2
分类专栏: Android逆向 文章标签: http 网络协议 网络 android python
于 2021-12-16 10:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45171937/article/details/121968200
版权

工具

  • jadx
  • frida-15.1.1
  • charles
  • postman
  • 包名(Y29tLmRoZ2F0ZS5idXllcm1vYg==)
抓包

抓包发现加密参数
使用postman测试发现以上参数只需要sign和deviceId两个参数;
看sign参数位数猜测可能是MD5,deviceId的形式类似于uuid4(此处只是猜测)

解包后搜索相关参数

解包后搜索sign参数
进去看看是不是我们需要的参数
参数定位
继续追进去看看
sign
sign定位

hook一下这个方法试试

在这里插入图片描述
那么sign参数显而易见
sign参数
最后我们追进去看一下deviceId参数
在这里插入图片描述
到这里已经显而易见了。。。
附件:
参数解密:

import hashlib
import uuid

def get_text(info):
    k_list = list(info.keys())
    k_list.sort()
    m_str = ''
    for key in k_list:
        if isinstance(key, str):
            m_str = m_str + key
        else:
            m_str = m_str + str(key)
        if info[key] is None:
            m_str = m_str + ""
        elif isinstance(info[key], bool):
            if info[key] is True:
                m_str = m_str + 'true'
            else:
                m_str = m_str + 'false'
        else:
            m_str = m_str + str(info[key])
    str_md5 = hashlib.md5((m_str + 'AA5D9E81').encode(encoding='utf-8')).hexdigest()
    return str_md5.upper()



if __name__ == '__main__':
    deviceId = uuid.uuid4()
    dic = {
        'shipToCountry': 'ANY',
        'dspm': 'appen.sp.list',
        'sinfo': '1',
        'channel': 'dhgate',
        'pageSize': '20',
        'scht': 'ss1',
        'language': 'en',
        'deviceId': str(deviceId),
        'version': '5.6.8',
        'd1_session': '',
        'pageNum': '1',
        'filter': '1',
        'adid': '',
        'pageType': 'search',
        'dispCurrency': 'USD',
        'client': 'android',
        'wholesalePrice': '0',
        'key': 'ford'}
    print(deviceId)
    print(get_text(dic))

输出:
在这里插入图片描述

༒࿈十三༙྇࿈༒
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
uniapp中RSA, AES加密解密
weixin_62312817的博客
05-06 3725
JSencrypt 中默认使用 PKCS #1 v1.5 填充方案进行加密,该方案要求加密时的数据长度不能超过密钥长度减去 11 字节。因此,如果要加密的明文长度过长,会导致加密失败并返回 false。这里我们使用Crypto-JS库提供的RSA和OAEP加密函数以及jsencrypt库提供的生成RSA密钥对和加密方法。var e = this.AES.encrypt(['加密内容','key','iv')在生成RSA密钥对后,就可以使用OAEP填充方案进行加密。可以使用Crypto-JS库提供的。
app请求的参数和响应进行rsa加密和解密
weixin_43472847的博客
08-19 1506
先上功能实现流程图吧: 参考: 链接: https://www.cnblogs.com/throwable/p/9471938.html. 链接: https://www.cnblogs.com/whcghost/p/5657594.html. 链接: https://blog.csdn.net/charry0110/article/details/109495035. 链接: https://www.cnblogs.com/elaron/archive/2013/04/09/3010375.html.
Android逆向分析案例——某点评APP登陆请求数据解密
热门推荐
生为码农,死亦码奴
08-09 1万+
上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据加密进行分析,实现从网络抓包的密文到明文的转换,这次成为炮灰的是某点评的APP~ 首先,分析的步骤还是和上一次分析某酒店的APP那样: 反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 分析步骤的重点主要是第3
某款app请求数据解密过程
u012400139的专栏
08-17 1万+
有一款app需要分析其中请求数据的加密方法:   Fiddler设代理之后点击手机上的查询按钮开始抓包,看到只发送一个请求: POST http://211.139.145.137/businessHsh/hshShop/account/accountOpen/getNumberList.jsps HTTP/1.1 Accept: application/json Accept-Enco...
某医APP sign参数解密
一起学习哈
04-11 7540
微医APP sign参数解密
进口跨境电商如何做好邮件营销推广?(亚马逊京东案例)
webpower_China的专栏
10-09 4585
目前,各电商巨头纷纷入局跨境电商业务。区别于传统意义的海淘代购,目前国内跨境电商正规军在经营模式、平台运作及货物配送方面更加规范化。按照运营模式可划分为跨境C2C、第三方B2C、自营B2C、自营B2C+第三方B2C以及垂直自营五类,目前进口跨境电商们大部分采取海外直邮与保税进口两种模式,仅交纳行邮税。据全球领先的智能化营销服务机构Webpower了解,目前运营有进口业务的电商有:天猫国际、京东全球
iOS开发:Apply Pay商家接入指南-基础介绍
zyx196的博客
02-23 4305
公司向接入下Apple Pay,我们先看一下,主要的交互流程图: •整体来说ApplePay流程与微信、支付宝支付流程类似,以下用e万家App为例: 使用SDK情况下,我们可以只关注订单生成及订单支付结果信息,对中间的支付认证并不需要关注,主要关注流程为: •1、客户下单,购物车结算后,生成订单,跳转支付页面; •2、如果用户选择Appl
深度:解密50+中老年电视/直播购物最新变化趋势—电视购物转型+直播购物崛起
AgeClub的博客
09-29 1051
|| 现在的直播购物模式就是十年前的电视购物 “oh my god!”、“买它!买它!买它!” 这种不给人喘息机会的商品推销模式成就了一天直播销售额高达3个亿的“口红一哥”李佳琦,多少女生因为他这几句话掏空了钱包,提升了花呗额度。 在李佳琦迅速火遍新媒体平台的时候,不少电视购物从业者发现这种直播带货模式像极了十年前火遍全国让中老年消费者为之疯狂的“只要998,只要998”的电视购物。 与痴迷...
2023年11月数据月报
SmartSi
12-02 2346
2023年11月数据月报,为您准备了阿里、字节、百度等大厂160多篇实践案例:
程序员如何实现财富自由系列之:参与电子支付和金融科技
程序员光剑
09-24 1729
近年来,随着移动互联网、云计算、区块链等技术的蓬勃发展,越来越多的人逐渐将目光投向了电子支付和金融科技这一领域。在这个行业里,各种APP或平台涌现出各种商机,投资者纷纷想要获得巨额利润。对于程序员来说,参与电子支付和金融科技行业可以获得丰厚的收益。职业发展:参与电子支付行业可以让个人有机会接触到各类商业模式的设计、营销策划、技术开发及其他相关工作,能够不断提升自己的能力并分享经验。投资机会:通过参与各种电子支付项目,可以让个人积累更多的知识和经验,从而更好的判断未来的投资方向。
[渝粤教育] 沈阳理工大学 电子商务基础与应用 参考 资料
渝粤题库
03-17 2164
教育 -电子商务基础与应用-章节资料考试资料-沈阳理工大学【】 随堂测验 1、【单选题】电子商务的核心是( )。 A、信息系统 B、互联网 C、人 D、物流 参考资料【 】 2、【多选题】电子商务的对象是( )。 A、生产 B、分配 C、交换 D、消费 参考资料【 】 3、【判断题】电子商务随着互联网的产生而产生,随着互联网的发展而发展。 A、正确 B、错误 参考资料【 】 随堂测验 1、【判断题】电子商务具有封闭性的特点。 A、正确 B、错误 参考资料【
成功破解某app加密接口
严学韦的文章
04-09 1万+
逆向工程是一件痛并快乐着的过程 ~请不要转载~ 今天看到某款App的数据挺诱人的,本着探索精神,就尝试了一下接口,发现每次请求都会被限制 1、时间戳限制(算个屁) 2、参数md5加密(反编译) 还带押韵呢~ 可以看出,对方使用了参数拼接md5的方式,一开始尝试在三方网站暴力解密该md5,发现根本不行,还差点被骗了100块钱,哪个网站我就不说了,大家最好不要在md5解密网站充值! ...
app逆向实战强化篇——破解某安卓APP请求加密参数
aaz913648653的博客
05-17 2428
导语你千万别跟任何人谈任何事情。你只要一谈起,就会想念起每一个人来,我只知道我很想念我所谈到的每一个人。 ——J·D·塞林格《麦田里的守望者》写在前面的话今天分享另一个...
逆向APP - 某医药 App 样本逆向解密实战
Zok的博客
12-18 896
样本 某医药app, 难度 ** 两颗星 适合新手练习研究 版本:202010026 登陆 随便输一个错误的账号密码: 17283828172 密码 123456789 :method: POST :path: /user/login?name=17323481511&pwd=25f9e794323b453885f5181f1b624d0b&rgid=A2wfNHM-ClERyMu_hyI4lsFDtd99rPZmsasc-hkl3wS&model=OnePlus-GM1
HTTP代理支持UDP协议吗?
IPIPGO的博客
09-03 1048
如果现有的代理协议无法满足需求,可以开发自定义的代理服务器,专门处理UDP数据包。具体步骤如下:客户端将UDP数据包发送到自定义代理服务器。自定义代理服务器接收到UDP数据包后,通过UDP协议转发到目标服务器。目标服务器处理完UDP数据包后,将响应数据包返回给自定义代理服务器。自定义代理服务器将UDP响应数据包转发给客户端。虽然标准的HTTP代理不直接支持UDP协议,但通过HTTP隧道技术、SOCKS代理和自定义代理服务器等方法,可以实现HTTP代理对UDP的支持。
HTTP“请求”和“响应”的报头及正文详解
m0_60462557的博客
09-02 1616
本篇介绍有关http请求和响应的报头、正文以及响应状态码。
举例说明,在HTTP中怎样使用哈希算法?
最新发布
2301_79698214的博客
09-05 318
消息摘要验证:在使用HTTP进行数据传输时,可以使用哈希算法计算数据的消息摘要,并将其附加到HTTP请求或响应中。接收方可以使用相同的哈希算法对接收到的数据进行摘要计算,并与发送方传递的摘要进行比较,以验证数据的完整性和一致性。基于哈希的身份验证:HTTP的基本身份验证可以使用哈希算法对用户名和密码进行哈希处理,并将哈希值与存储的凭据进行比较。哈希索引:在HTTP服务器中,可以使用哈希算法将请求的URL或其他标识符计算为哈希值,并将其用作索引来查找相关资源。这可以提高资源的查找效率,并减少服务器的负载。
2017年中国跨境进口电商生态解析
从属主站型跨境电商不具有单独的APP或一级网站,而独立型则有其独立的运营平台。自营主导的电商主要依靠自我采购和销售,而平台主导的电商则更多地依赖第三方卖家。 生态图谱中提到了B2B信息平台和交易平台的区别,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

༒࿈十三༙྇࿈༒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值