飞瓜app_sign逆向

最新推荐文章于 2023-11-27 17:27:02 发布
最新推荐文章于 2023-11-27 17:27:02 发布
阅读量484 收藏
点赞数 1
分类专栏: 安卓逆向 文章标签: javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48076656/article/details/128508900
版权

API接口:http://appapi.feigua.cn/api/v1/user/loginByPhoneNew

使用charles抓包结果:

在这里插入图片描述

通过抓包可以看到请求头中包含sign参数,点击登录之后发现sign参数发生变化

使用jadx反编译该apk,通过搜索接口关键词查找(loginByPhoneNew),如图所示:

在这里插入图片描述

点进去查看:

在这里插入图片描述

通过观察发现,在com.feigua.androiddy.d.k.e().g(com.feigua.androiddy.b.a.b(“v1/user/loginByPhoneNew”)这里进行了该请求,点击进入:

在这里插入图片描述

通过观察g方法,发现了与请求头相关的信息,

在这里插入图片描述

其中,builder2.addHeader(“Sign”, com.feigua.androiddy.b.a.a(hashMap, d2, currentTimeMillis + “”));该方法实现了sign参数的封装。点击进入a方法。

在这里插入图片描述

到这里我们可以使用frida对a方法进行hook查看出入的参数是什么,frida代码如下:

		var a = Java.use('com.feigua.androiddy.b.a');
        a.a.implementation = function(arg1,arg2,arg3){
            console.log(arg1,arg2,arg3);
            var result = this.a(arg1,arg2,arg3);
            console.log(result);
            return result;
        }

hook结果:

在这里插入图片描述

到这里可以猜测该加密可能是md5加密,返回继续查看a方法其中返回值为i.a(stringBuffer.toString()),继续进入返回值中的a方法:

在这里插入图片描述

这里就很清楚的知道时使用了md5加密,继续用frida hook该方法:

		var i = Java.use('com.feigua.androiddy.d.i');
        i.a.implementation = function(a){
            console.log(a);
            var result = this.a(a);
            console.log(result);
            return result;
        }

hook结果:

在这里插入图片描述

到这里就清楚知道sign参数的生成过程了,对CCd35181!!6445btrrtBBertert===&phone=18235015508&platform=Android&pwd=123456&ts=1672494804进行md5加密并且转大写,其中ts为时间戳,phone和pwd为用户名和密码,其余都为固定参数。

接下来使用python进行模拟请求

import requests,time,execjs

url = 'http://appapi.feigua.cn/api/v1/user/loginByPhoneNew'

ts = int(time.time())
ctx = execjs.compile(open('./sign.js',encoding='utf-8').read())
md5_arg = 'CCd35181!!6445btrrtBBertert===&phone=18235015508&platform=Android&pwd=123456&ts='+str(ts)
sign = (ctx.call('md5',md5_arg)).upper()

headers ={
    "Platform": "Android",
    "Imei": "5277a742-0307-4c35-a995-60626971d081",
    "Version": "162-1.6.2",
    "LoginType": "",
    "LoginId": "",
    "ts": str(ts),
    "Sign": sign,
    "Content-Type": "application/x-www-form-urlencoded",
    "Content-Length": "28",
    "Host": "appapi.feigua.cn",
    "Connection": "Keep-Alive",
    "Accept-Encoding": "gzip",
    "User-Agent": "okhttp/3.12.0"
}

params = {
    'Phone':'18235015508',
    'Pwd' : '123456'
}

response = requests.post(url,headers=headers,data=params).text

print(response)

运行结果:

在这里插入图片描述

R玍一世ㄜ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
飞瓜app Sign
Jiangxun9390的博客
07-22 63
java代码很简单,静态分析结束,为了保险起见,hook md5看看参数吧。就是把stringBuffer 各种拼接、排序处理后, md5一下。观察后发现,同一时间请求的不同接口,Sign是相同的。再看一下 HttpConstant.m22288a。接着先看是不是正常的MD5,经对比一样的。分析完了,拿python还原一下。
【安卓逆向】某瓜appsign参数分析
菜鸡小白的成长记录
03-30 705
今天我们要分析的app飞瓜数据, 版本号v1.4.7 ,小伙伴们可以去各大应用商定自行下载。 转载请注明出处: 1.先来抓个包 经分析,该app没有壳,然后加密参数就是一个sign,今天研究的重点就是看看sign值是咋生成的。 2.jadx静态分析 直接搜索"sign",在这里(builder2.addHeader("Sign", com.feigua.androiddy.b.a.a(hashMap, d2, currentTimeMillis + ""));)就能看到很可疑的地方,然后点进去看看里
Python加密(MD5)接口参数生成sign
qq_41497271的博客
07-04 1965
Python加密(MD5)接口参数生成sign API签名 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。TOP目前支持的签名算法有: MD5(本接口通用参数里面sign_method的值为md5),签名大体过程如下: 对所有API请求参数(包括公共参数和业务参数,但除去sign参数和byte[]类型的参数),根据参数名称的ASCII码表的顺序排序。如: foo=1, bar=2, foo_bar=3, fo
接口测试加密解密以及接口签名sign原理
mango22_2的博客
05-30 5444
一、什么是加密以及解密 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据 二、加密方式分类 对称式加密:对加密和解密使用的是同一个密钥 非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。 三、加密方式详解 1、加对称密技术: DES加密算法:加密安全性弱,一般应用于旧的系统里面 AES加密算法:一般用于前后端分离的接口加密 Base64加密算法:编码的方
java class常用反编译操作
赵英超的博客
04-03 4120
1. Jadx jadx是个反编译神器,集apktool、jd功能于一身,能直接查看apk,dex,jar文件。目前还不支持查看aar文件。 如果要查看aar文件的话,可以先重命名为zip文件,再解压查看。 下面介绍下如何使用jadx将编译后的class文件转换为java源码文件: 把class文件所属的jar包通过jadx方式打开 点击菜单中的File -...
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
京东 APPsign 算法以及请求库
10-24
在本案例中,逆向工程师可能通过反编译或调试工具来查看京东APP的签名生成过程,以理解其内部机制。这有助于开发者学习和优化自己的签名算法,但同时也可能被恶意用户利用,因此,逆向学习必须遵循合法和道德的界限...
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
anti_sign:反各种签名算法
05-09
anti_sign逆向app集合 仅供学习,如有侵权,请告知。 最近逆向app:中国移动、中国电信、微信 joyrun: 悦跑圈 tianyancha: 天眼查 caocao: 曹操专车 umetrip: 航旅纵横 varliflight: 飞常准 qichacha: 企查查 ...
详解淘宝H5 sign加密算法
11-19
在H5环境中,由于JavaScript代码容易被查看和篡改,直接在代码中使用敏感信息如AppSecret会有较大风险。因此,淘宝的Mtop(Mobile Top)服务采用了一种基于令牌(Token)的安全策略。 首先,当用户首次访问H5页面时...
安卓逆向新人练手项目
Qwertyuiop2016的博客
03-03 1580
前言 这段时间开始接触安卓逆向,说一下我的大致的学习步骤: 学一个新知识之前需要对这个知识有一定的概念,比如js逆向,肯定要抓接口,然后看参数,搜参数,打断点等。那么拿到一个APP下一步要干些什么也需要有一些概念。如何积累概念:多看一些逆向的文章,某些地方没看懂不重要,重要的是流程你有个大概了。 找一些简单的例子练练手,比如吾爱破解论坛的:https://www.52pojie.cn/thread-408645-1-1.html。另外吾爱破解的移动安全区也有很多的文章可以看看。还有一些Crackme拿来练
JAVA反编译工具总结
HouYing
04-27 2895
JAVA反编译工具总结JAVA语言是1995年5月由SUN公司发布的,由于其安全性高、代码优化、跨平台等特性,迅速取代了很多传统高级语言,占据了企业级网络应用开发等诸多领域的霸主地位。        不过,JAVA最突出的跨平台优势使得它不能被编译成本地代码,而要以中间代码的形式运行在虚拟机环境中,这使得JAVA的反编译要比别的高级语言容易实现,并且反编译的代码经过优化后几乎可以与源代码相媲美。 
F瓜解密逆向学习
weixin_45541986的博客
11-27 936
F瓜解密逆向学习
python获取飞瓜粉丝截图
qq_40227419的博客
08-08 581
随着短视频的兴起,公司需要找很多up主谈合作,有些是自己公司签约的up主。签约的up主我们需要每个月统计他的粉丝增长量去报账,以前都是获取粉丝量即可,后面公司规定需要图片来佐证。于是从飞瓜获取截图(飞瓜查询免费用户只能查询10次,如果是免费账户,多注册几个即可)。我使用的是selenium来获取的截图 流程就是 用户登录->账号查询->点击详情->定位截图->截图保存 1,用户登录,刚开始使用的xpath,一直定位不到登录,后来发现直接使用 ...
某瓜数据app Sign
自成背后的博客
11-25 1088
某瓜数据app Sign
某物小程序sign逆向-记录
weixin_41259961的博客
08-17 4363
这篇文章主要记录一下小程序的反编译过程和sign逆向
【安卓逆向】某瓜快数appsign参数分析
菜鸡小白的成长记录
05-26 783
趁着还有一些记忆,赶紧记录下。 今天我们要分析的app飞瓜快数,版本号v1.0.8 ,小伙伴们可以去各大应用商定自行下载。 只做参数分析,用来学习,如有侵权,请联系博主,第一时间删除。 转载请注明出处: 1.先来抓个包 第一步,先来抓个包,这里看到里面有一个sign参数,sign=“00FC1849F8585E92CCE6B6C8FB8DCC57”,看长度有32位,可以大胆的猜测下是MD5加密,然后接下来具体的验证下。 对了,记得这个app被加固了有壳,如果不把壳脱掉,是无法查看里面的代码。要是对脱壳
抖音抓取大数据分析
热门推荐
my_only的专栏
09-30 1万+
最近看了飞瓜、悟空带货、种草等平台,看到他们从抖音上抓取的数据,然后一顿分析,我也想抓取这方面的数据。。 进入正题,一顿操作猛如虎。 1、抖音上的数据基本上都是通过http协议来进行抓取的 2、利用足够多的ip和设备号、如果能用cookie就最好了,没有也行,就是抓的慢 解决了各种风控后,然后我发现了一个很狗血的事情,原来抖API有提供这类大数据服务,自行Google,...
android_oneapp_v2.2.4_b9_release_zq_jiagu_sign-1668664301337.apk
最新发布
01-21
android_oneapp_v2.2.4_b9_release_zq_jiagu_sign-1668664301337.apk是一个Android应用程序的安装包文件。其中,"android"表示该应用适用于Android操作系统;"oneapp"代表这是一个单一的应用程序;"v2.2.4"表示应用程序的版本号是2.2.4;"b9_release"表示这是第9个发布版本;"zq_jiagu_sign"是应用程序的签名密钥;"1668664301337"是安装包的标识号。 此安装包是用于安装和运行相应的Android应用。用户可以通过将该文件下载到Android设备中并运行来安装应用程序。安装后,用户可以打开应用程序并使用其提供的功能和特性。 在进行应用程序的发布前,开发人员通常需要对其进行签名。签名是一种加密过程,用于验证应用程序的来源和完整性。签名密钥(即"zq_jiagu_sign")是用于应用程序签名的密钥。 总之,android_oneapp_v2.2.4_b9_release_zq_jiagu_sign-1668664301337.apk是一个用于安装和运行Android应用程序的安装包文件。用户可以通过下载并安装该文件来使用相应的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值