破解某app参数des+md5加密

最新推荐文章于 2024-04-13 02:48:39 发布
最新推荐文章于 2024-04-13 02:48:39 发布
阅读量793 收藏 1
点赞数
分类专栏: 爬虫 JS 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49265805/article/details/126495549
版权
爬虫 同时被 2 个专栏收录
51 篇文章 0 订阅
订阅专栏
JS
11 篇文章 0 订阅
订阅专栏

仅供学习

1,sign参数
在这里插入图片描述
2,解包寻找

3,hook调试
这段代码看着大概率是,进行hook获取
在这里插入图片描述

hook代码

Java.perform(function () {
    let c = Java.use("com.app.lp.f.f.c");
    c["b"].implementation = function (j, str, map) {
    console.log('b is called' + ', ' + 'j: ' + j + ', ' + 'str: ' + str + ', ' + 'map: ' + map);
    let ret = this.b(j, str, map);
    console.log('b ret value is ' + ret);
    return ret;
    }});

返回参数和加密的值,跟抓包的对比了一下。一摸一样
在这里插入图片描述

4,分析参数的由来,跟进代码,参数应该是从这两个函数中加密形成的,跟进去调试。
在这里插入图片描述

跟进到k函数中,大写的des加密。
在这里插入图片描述

hook一下,获取参数

Java.perform(function () {
    let k = Java.use("com.app.lp.n.k");
    k["a"].implementation = function (str, str2) {
        console.log(str + ', ' + 'str2: ' + str2);
        let ret = this.a(str, str2);
        console.log('a ret value is ' + ret);
        return ret;
    }});

hook结果,str2应该就是加密的key值,时间搓应该是参数
在这里插入图片描述
工具测试一下,一摸一样。
在这里插入图片描述

5,在跳到h这个函数声明中
在这里插入图片描述
就喜欢这样的,不废脑子
在这里插入图片描述
测试一下,一毛一样,完事。
在这里插入图片描述
在这里插入图片描述

风启新尘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
crypto-es:加密算法库
02-05
加密货币 与ES6和TypeScript兼容的加密算法库 受启发并具有相同的API 使用TypeScript的类型 掌握最新的ECMAScript标准 支持ES6模块导入和部分导入 用法 安装: yarn add crypto-es 在Node.js项目中,建议您使用...
某电商App 返回数据加密解密分析(四)
fenfei331的博客
12-29 2650
一、目标 最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。 今天我们的目标就是这个数据的加密解密。 App版本: v10.3.0 二、步骤 分析一下 1、数据的结尾是"==",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。 2、返回数据格式是 json,那么我们可以尝试去Hook json相关的解析函数。 3、还一个方法就是尝试去搜索 CityName 、CountryName 和 Where
解决APP抓包问题【网络安全】
kali_Ma的博客
11-09 7338
在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
DES加密解密算法(简单、易懂、超级详细)_des算法,2024年最新作为字节跳动面试官
最新发布
2301_82101171的博客
04-13 2422
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
wireshark专栏——解密加密报文
weixin_44081384的博客
09-13 6584
用wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可解密。备注:这些参数是SNMPv3读取mib节点时设置的参数
测试接口遇到APP加密?先来了解一下算法思路~
hlsxjh的博客
05-31 330
服务端与客户端进行http通讯时,为了防止被爬虫,数据安全性等,引入APP通信加密,简单来说,就是引入签名sign,APP的所有请求都会经过加密签名校验流程。
ctf500--app登录加密算法.rar
09-30
2. **对称加密**:如AES(高级加密标准),DES(数据加密标准)等,采用同一密钥进行加密和解密。在登录过程中,用户密码可以经过对称加密后传输,服务器接收到密文后使用相同的密钥解密验证。但这种方式需要保证...
Fridahook.zip
07-03
总结,本文对AES、DES、MAC、MD5和RSA五种加密算法进行了概述,同时阐述了在雷电模拟器上利用FridaHook进行APP抓包和TCP抓包的技术要点。对于开发者和安全研究人员来说,掌握这些知识有助于提升应用的安全性和对网络...
最新款goto解密工具源码,PHP加密解密反编译工具
08-12
在PHP中,常用的加密方法有:MD5、SHA系列、AES、DES等。这款工具可能使用了某种高级加密算法,使得代码在传输和存储时更安全。 2. **解密**:与加密相对,解密是将加密后的密文恢复为原始的明文过程。解密通常需要...
加密应用
03-04
1. **对称加密**:对称加密是最常见的加密方式,如DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等。这种加密方法中,加密和解密使用的是同一密钥。AES是目前最常用的对称加密算法,速度快...
Android逆向实战篇(加密数据包破解
热门推荐
shayuchaor的博客
11-05 2万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
wireshark抓包后查看数据报时的过滤规则/过滤语法及举例说明
chengcheng1986的专栏
02-14 1680
wireshark抓包后查看数据报时的过滤规则/过滤语法及举例说明过滤器的区别捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。显示过滤器(DisplayFilters):在捕捉结果中进行详细查... wireshark抓包后查看数据报时的过滤规则/过滤语法及举例说明 过滤器的区别 捕捉过滤器(CaptureFilters):用
软件测试 | 接口加密与解密
慕漓的博客
02-26 352
将密文还原为原始明文的过程称为解密,它是加密的反向处理。在接口自动化测试过程中,我们如果要验证加密接口响应值的正确性,就必须先对响应值进行解密,再进一步完成验证。我们获取到加密后的响应信息,对加密后的响应信息进行加密,然后对解密后的响应信息进行断言,实现的演示代码如下(Python版和Java版)。解决方案:需要加密方提供远程解析服务,这样即解决了加密/解密问题,开发人员也不用担心加密/解密算法暴露的问题。解决方案:使用通用的加密/解密算法对获取的响应信息加密后,然后对响应信息进行解密操作。
APP抓包加密破解(hook)
汤圆的博客
04-08 1万+
pip install frida-tools 这里注意Python版本 我用的是2.7.11 太低了不行,太高了也不行,会出现各种意想不到的坑和报错. 安装会比较久. 成功安装
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3355
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
gateway网关对请求参数解密/加密
zrj00711的博客
06-28 2191
首先我们要知道服务端和客服端交互的时候,数据是尤为重要的。我们要对数据进行加密的处理。利用的spring clould 网关服务来处理该项业务。
Wireshark基础使用,SSL解密及http抓包入门教程
米不开朗基罗的博客
11-18 7366
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
Fiddler抓包自动解密aes
fangdong88的博客
04-19 1541
修改该文件,找到 OnBeforeResponse 方法并修改。
uniapp使用md5加密
07-27
在uniapp中使用md5进行加密可以借助js-md5库。首先,需要导入js-md5库,可以使用以下代码导入: ```javascript import md5 from 'js-md5' ``` 然后,定义需要加密的字符串,例如: ```javascript let str = 'Hello ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风启新尘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值