2023最新 某东 sign算法分析

已于 2023-06-04 15:54:47 修改
阅读量652 收藏 7
点赞数 1
文章标签: 算法 android
于 2023-06-04 15:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46120584/article/details/131032453
版权

版本

app:V12.0.2

so:libjdbitmapkit.so

启动hluda

adb forward tcp:9999 tcp:9999
nohup ./hluda-server-16.0.9-android-arm64 -l 0.0.0.0:9999 &

java层

通过jadx分析得知:

com.jingdong.common.network.JDNetworkDependencyFactory.signature

public String signature(Context context, String str, String str2, String str3, String str4, String str5)

frida hook 入参

// frida -H 127.0.0.1:9999 app -l hook_java_getSignFromJni.js

Java.perform(function () {
    let AnonymousClass3 = Java.use("com.jingdong.common.network.JDNetworkDependencyFactory$3");
    AnonymousClass3["signature"].implementation = function (context, str, str2, str3, str4, str5) {
        console.log(`AnonymousClass3.signature is called: context=${context}, str=${str}, str2=${str2}, str3=${str3}, str4=${str4}, str5=${str5}`);
        let result = this["signature"](context, str, str2, str3, str4, str5);
        console.log(`AnonymousClass3.signature result=${result}`);
        return result;
    };
});

分析入参

context=com.jingdong.app.mall.JDApp@8396b65 // app上下文
str=subCartCount // functionId
str2={"cartuuid":"0d07bdf0-6c17-46ed-8f5a-a328ae6be62b","coord_type":"","latitude":"27.708","longitude":"107.073","refer":"1","type":"ecard","userType":"0"} // 未加密body
str3=2467d615834a8deb // 未加密uuid
str4=android // 系统平台
str5=12.0.2 // app版本

result=st=1685465570295&sign=8f56a9aca21628f36f4b552a64cac72a&sv=101

ok frida prc可直接调用

ida分析

静态绑定:

Java_com_jingdong_common_utils_BitmapkitUtils_getSignFromJni 00002EA8

跳转:

.text:00002EC2 BL sub_11694

image-20230531012611910

frida hook Java_com_jingdong_common_utils_BitmapkitUtils_getSignFromJni

// frida -H 127.0.0.1:9999 app -l hook_so_Java_com_jingdong_common_utils_BitmapkitUtils_getSignFromJni.js

const moduleName = 'libjdbitmapkit.so'
let baseAddr = Module.findBaseAddress(moduleName)
let getSignFromJni = baseAddr.add(0x2EA8 + 1)
Interceptor.attach(getSignFromJni, {
  onEnter: function (args) {
    // pass
  },
  onLeave: function (retval) {
    // pass
  },
})

再配合 IDA 分析 即可还原
在这里插入图片描述

q交流: MTc2ODEzMzM5Mw==
weixin_46120584
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
hluda-server-15.1.21(魔改版frida-server),里面包含x86-64和arm64版本
06-04
hluda隐藏了frida的特征,过frida检测必备
frida-server-14.2.18-android-arm64.xz
06-06
frida-server-14.2.18-android-arm64
sign大全
weixin_42407151的博客
02-28 611
某东sign paysign已知。极速 特价sign 已知。
2023最新电商某东app端sign签名算法与cipher加解密逆向分析2023-09-26)
byc6352的专栏
09-26 2243
2023最新电商某东app端sign签名算法与cipher加解密逆向分析2023-09-26)
协议算法最新
最新发布
jmm18363027827的博客
11-01 2306
这边提供一个思路,因为实现的话肯定要使用同样的函数名,返回值以及参数,所以可以尝试直接搜索,例如当前函数定义为。的时候不知道为什么会报这样一个错误,并且也没有堆栈,因为还是小白,暂时不知道如何解决。这个函数吧,因为这个函数是没有返回值的,所以我们尝试输出一下调用前与调用后的。(这种情况,我们一般。是一个可变参数方法,它的第二个参数是可变参数,用于进一步描述我们所构造的这个。不到,因为位置不正确,实际调用的是其实现类的那个函数,不信你可以试试!字段,但是找不到,所以报了上述的错误,那么我们就需要重写。
某东app sign算法 unidbg操作
qq_41823971的博客
01-13 3088
package com.com.dta.jd; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module; import com.github.unidbg.linux.android.AndroidEmulatorBuilder; import com.github.unidbg.linux.android.AndroidResolver; import com.github.unidbg.linux.andro.
2023最新sign签名算法分析
热门推荐
AnglerS的博客
03-10 2万+
这段代码大概意思是 getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码。方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找。2.查看ida的代码分析一下算法,并且用java还原。其中的uuid 大概意思应该就是获取设备ID。sgin签名 计算涉及到了接口的这几个参数。直接压缩软件打开app,搜索,找出文件。找到一个有点像样的,刚好也是5个参数。根据上面日志输出的分析
超详细的mac环境下编译魔改frida-server
qq_33530663的博客
11-13 3098
对于frida的编译和魔改想必大家都已经不陌生了,看雪上一搜一大堆,但是大神们基本都是基于ubuntu环境搞的,今天就记录下我在mac环境下编译的详细步骤,其实大体上一致,区别就在于编译环境搭建和负责去特征的anti-anti-frida.py脚本有些差异。
Android逆向——过frida检测+so层算法逆向
weixin_43889136的博客
11-07 1万+
过frida检测 so层des算法分析 so层md5算法分析
php微信接口sign算法.zip
08-04
微信接口算法sign是基于每次交互的数据和商户平台设置的密钥key来计算的。 需要数组首字母排序,拼接数组,拼接key,加密换算来完成。
滔搏 top小程序sign算法源码分享
11-04
滔搏 top小程序sign算法源码分享,解压密码lnzhwh,欢迎有需要的朋友共同交流
APP 的 sign 算法以及请求库
10-24
仅做逆向学习交流使用,请勿用于非法用途,任何单位或个人因除学习交流外使用而直接或间接产生的任何侵权、违法后果,作者不承担任何法律责任。
某高速最汇购商城sign.e
09-06
某高速sign算法,仅供学习参考,切勿用于非法用途
1688 sign参数加密分析
08-17
ZIP包内含sign加密算法JS代码、Python请求调用sign加密算法代码实例! sign参数的组成:token & 时间戳 & g & 请求参数 加密算法与Python调用代码均有详细注释
安卓逆向 - 某东sign(基于unidbg主动调用)
weixin_42840266的博客
09-12 1560
unidbg的缺点就是这个,so层可以调用了很多地方,最多的是通过Jni调用Java方法,我们都需要补充上去,特别的费时间。4、将所有缺的环境补全,成功打印出动态注册信息,注意 RegisterNative关键字,这个指的就是注册Java层的native方法,往后翻看到getSignFromJni(),分析其参数,和我们Java层的分析对应上了。3、unidbg官方github有充足的例子,足够我们了解学习它。3、运行以上代码,报错了不要慌,这种一般都是so调用了Java层的方法,我们根据提示补充即可。
逆向爬虫39 Frida环境搭建和Hook初体验
weixin_40743639的博客
05-25 829
搭建Frida Hook环境
快手最新sign算法
08-21
快手最新Sign算法是基于时间戳和密钥的混合加密算法。该算法通过对请求参数和密钥进行加密处理,确保数据的安全性和完整性。 具体步骤如下: 1. 获取请求参数:首先,从请求中获取需要加密的参数,包括用户信息、接口地址、时间戳、版本号等。 2. 参数排序:对获取到的参数按照字典序进行排序,确保每次生成的签名值一致。 3. 拼接参数:将排序后的参数按照key=value的格式拼接成一个字符串。 4. 生成签名:通过将拼接好的参数字符串与密钥进行拼接,然后使用哈希算法(如MD5、SHA1等)对拼接后的字符串进行加密,生成最终的签名值。 5. 发送请求:将生成的签名值作为请求参数中的一个字段进行发送。 6. 服务器验证:服务器接收到请求后,会通过同样的算法对请求参数进行处理,并提取出其中的签名值。然后将客户端传过来的签名值与服务器生成的签名值进行对比,如果两者一致,则认为请求是合法的,可以继续进行后续操作;如果不一致,则认为请求是非法的,拒绝操作。 通过这种加密算法,快手能够保证请求的有效性和防止数据被篡改,增强了系统的安全性。用户可以放心地使用快手进行各种操作,而不用担心隐私泄露或恶意攻击的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值