酷狗概念版signature逆向

已于 2024-09-12 21:45:22 修改
阅读量590 收藏 12
点赞数 20
分类专栏: app逆向算法 文章标签: 算法 javascript python
于 2024-09-12 18:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57775169/article/details/142180124
版权

概述

使用frida工具,浅浅研究一下app逆向吧,这个案例算是入门级别没啥难度。

Charles抓包工具抓包分析发现,在请求头有一个signature参数且长度为32,猜想大概率是md5加密,那么印证下结果是否正确

Frida

使用的设备是iOS,数据线时断时续的。这里采用局域网的方式进行连接

1、通过ssh开启手机的frida-server服务

0.0.0.0 代表接受所有ip的转发。如上图,代表着frida-server服务已经开启。

2、通过frida命令获取app的pid

-H Host,连接到主机上的远程frida服务器

-a 表示app,显示所有运行的app

获取到酷狗概念版的pid 19478

3、frida-trace跟踪“CC_MD5”函数 

官方的CC_MD5.js文件过于简单,这里做了简单的修改,并能返回入参和与此对应的md5加密后的结果

onEnter(log, args, state) {
    var md5_data = args[0].readUtf8String();
    console.log("MD5 - 参数值:")
    console.error(md5_data)
},
onLeave(log, retval, state) {
    var md5_digest = hexdump(retval,{length:16})
    var hexfied = " ";
    var raw_array = md5_digest.split("\n");
    for (var a = 0; a < raw_array.length;a++) {
      var line_array = raw_array[a].split(" ");
      for (var b = 0; b < line_array.length;b++) {
        if(line_array[b].length === 2) {
          hexfied += line_array[b];
          hexfied = hexfied.trim()
        }
      }
    };
    console.log("MD5 - 返回值:");
    console.error(hexfied + "\n");
}

重新刷新app首页,获取新的signature 

4、验证猜想 

并在终端输出的结果中查找抓包中的signature的值,发现确实是使用了md5加密

入参:

ovEFNp9SKfiU4IhZHPxpro0nnp0jLiUb

appid=3114

card_rank=3007,3014,3101,3001,3006,3102,3004,3005,3103,3104

card_size=3

clienttime=1726131910

clientver=11900

dfid=3dv3PB1sfnol1s9NI216OlHw

mid=d05348844bbbf60056b157aa643e15a182907550

token=0

userid=0ovEFNp9SKfiU4IhZHPxpro0nnp0jLiUb

现在分析哪些是常量,哪些是变量,简单且实用的办法(多次刷新)

新的入参:

ovEFNp9SKfiU4IhZHPxpro0nnp0jLiUb

appid=3114

card_rank=3007,3014,3101,3001,3006,3102,3004,3005,3103,3104

card_size=3

clienttime=1726132183

clientver=11900

dfid=3dv3PB1sfnol1s9NI216OlHw

mid=d05348844bbbf60056b157aa643e15a182907550

token=0

userid=0ovEFNp9SKfiU4IhZHPxpro0nnp0jLiUb 

5、文件比对

分析结果:
只有clienttime是个变量,(时间戳);
其它的都是常量,部分常量在请求头中体现
接口参数:
appid=3114&card_rank=3007%2C3014%2C3101%2C3001%2C3006%2C3102%2C3004%2C3005%2C3103%2C3104&card_size=3&clienttime=1726132183&clientver=11900&dfid=3dv3PB1sfnol1s9NI216OlHw&mid=d05348844bbbf60056b157aa643e15a182907550&token=0&userid=0&signature=1e2d007687e7d797b7cdd119a4fe1f9d
md5加密参数:
ovEFNp9SKfiU4IhZHPxpro0nnp0jLiUbappid=3114card_rank=3007,3014,3101,3001,3006,3102,3004,3005,3103,3104card_size=3clienttime=1726132183clientver=11900dfid=3dv3PB1sfnol1s9NI216OlHwmid=d05348844bbbf60056b157aa643e15a182907550token=0userid=0ovEFNp9SKfiU4IhZHPxpro0nnp0jLiUb
salt = ovEFNp9SKfiU4IhZHPxpro0nnp0jLiUb
由此signature = md5(salt + 请求参数 + 时间戳 + salt)

6、算法实现

在Charles,复制curl命令时,会出现--data-binary字样。需要将其转成hex,再转码成base64.防止python读取二进制报错

'Content-Encoding': 'gzip'

必须保留,不然会提示body解析错误

 

import hashlib
import time
import requests
from urllib.parse import urlencode
import base64

headers = {
    'Host': 'gateway.kugou.com',
    'Content-Encoding': 'gzip',
}
def md5_encrypt(text):
    # 创建一个MD5对象
    md5 = hashlib.md5()
    # 更新MD5对象,必须将输入数据编码为字节类型
    md5.update(text.encode('utf-8'))
    # 获取MD5哈希值(以十六进制格式表示)
    md5_hash = md5.hexdigest()
    return md5_hash
def request_url(url,params):
    base64_data = "bae64编码字符串"
    decoded_data = base64.b64decode(base64_data)
    res = requests.post(url,params = params,data=decoded_data,headers = headers).json()
    print(res)
def main():
    url = 'https://gateway.kugou.com/card/v1/pxy/youth_recommend'
    params = {
        'appid': '3114',
        'card_rank': '3007,3014,3101,3001,3006,3102,3004,3005,3103,3104',
        'card_size': '3',
        'clienttime' : '1726131910',
        'clientver': '11900',
        'dfid': '3dv3PB1sfnol1s9NI216OlHw',
        'mid': 'd05348844bbbf60056b157aa643e15a182907550',
        'token': '0',
        'userid': '0',
    }
    salt = "ovEFNp9SKfiU4IhZHPxpro0nnp0jLiUb"
    # 将字典转换成指定格式的字符串
    formatted_string = ''.join(f"{key}={value}" for key, value in params.items())
    params['signature'] = md5_encrypt(salt + formatted_string + salt)
    request_url(url,params)
if __name__ == '__main__':
    main()

7、运行结果

Cestb0n
关注
  • 20
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
酷狗app signature
李玺
10-19 4559
本文案例是酷狗app的signature分析。 文章目录参数分析Frida hook生成示例 参数分析 所用环境:夜神模拟器7.0.0.6 ,系统本安卓5,酷狗本10.6.5 (模拟器推荐本) 用Ak反编译后,在工程搜索中检索关键词 signature 发现检索出了很多的结果,根据经验判断signature和md5相关,所以更换检索词,检索 “md5” , 又是一大堆结果 此时快速定位参数位置的话,可以使用objection从内存中定位。或者通过frida输出当前所有使用md5的方法 在内存中
酷狗音乐app 评论signature
自成背后的博客
11-30 1626
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请私信我立即删除!extdata就是作品的hash标识,p就是页数,clienttime是当前时间戳,没找到啥规律,经查看发现在上页的响应内容都有一个cmtreturnserver。但是这个str和我们要找的评论接口相关性貌似不大,里面的参数都是写死的。并且后面再翻页就hook不到东西了,至此怀疑评论不走这个a方法。再尝试一下,翻了一下这个ba文件,发现也有个b方法使用的md5。事实证明:hook错了。
Python逆向爬虫入门教程: 酷狗音乐加密参数signature逆向解析
Gefangenes的博客
04-19 902
f"encode_album_audio_id={music_id}", # 歌曲ID。tb.field_names = ['序号', '歌手', '歌名', '专辑', 'ID']SingerName = index['SingerName'] # 歌手。page = input('请输入你要下载的歌曲的序号: ')keyword = input('请输入歌手名字 / 歌曲: ')'歌手': SingerName,'专辑': AlbumName,'歌名': SongName,
酷狗音乐】简单逆向入门
2301_77455840的博客
07-26 609
虽然有些参数不知道是什么含义,但是别慌,可以通过对比其他歌曲的参数来确定我们要写的东西。里的字符串通过d函数加密得来的,最终生成一段32位的密钥,是不是很熟悉呀,这不就是。又是上面定义了的,刚好是js里面得到时间戳,下面用python实现这个参数。现在参数都解决了,就可以通过歌曲的接口找到歌曲的url,从而进行下载。这三个参数不同,所以只要改变这三个参数就能够获取到你想要的歌曲了。这个参数大概是歌曲的id,我们可以去歌曲搜索页面去抓包看看。确定参数方法也是和前面步骤一样,就不过多叙述,直接给结论。
青龙面板酷狗大字
m0_66043650的博客
04-02 7509
青龙面板酷狗大字
酷狗概念_3.2.0.apk
06-07
酷狗概念_3.2.0.apk
仿QQ概念登陆界面,酷狗魔方,C# winForm .Net 2.0 源码
04-14
仿QQ概念登陆界面,酷狗魔方,C# winForm .Net 2.0 界面特效 源码。 可以把Winform设计成像WPF一样。 仿QQ概念登陆界面:云和叶子是动态的。启动和关闭有仿照QQ的渐变透明的动态效果。 酷狗魔方:4个角有淡入...
dp算法练习【7】
MADAO的博客
09-08 1237
给你一个按排序的整数数组nums,返回组成的新数组,要求也按排序。平方后,数组变为 [16,1,0,9,100]排序后,数组变为 [0,1,9,16,100]非常简单,思路平方后排序。优化:插入法。
树状数组记录
volcan的博客
09-06 706
树状数组(Fenwick Tree)是一种用于维护数组前缀和的数据结构,支持高效的单点更新和区间查询操作。它的查询和更新时间复杂度为Ologn,适用于需要频繁更新和查询的场景。
Python 千题 —— 算法篇】寻找两个正序数组的中位数
繁依Fanyi的博客
09-07 1231
合并排序法:易于理解,但时间复杂度较高,适合小规模数据。双指针法:通过双指针合并数组,时间复杂度 O(m + n),适合中等规模数据。二分查找法:通过二分查找,在较短数组上进行划分,时间复杂度为 O(log(min(m, n))),是处理大规模数据的最佳选择。对于这种涉及高效搜索和排序的题目,掌握二分查找的应用至关重要。通过本题目,我们不仅能够提升对数组和中位数的理解,还能够学到如何优化时间复杂度,使算法在处理大规模数据时更加高效。
专题一_双指针_算法专题详细总结
2301_80636070的博客
09-06 974
利用双指针,cur=0,dest=-1,只要nums[cur]==0 dest就走两格;否则 dest走一格;但是无论怎么样cur都走一格。直到dest到达结尾处n-1 停止,即 判断dest>=n-1 处 break;
洛谷刷题之B2089 数组逆序重存放
resco的博客
09-07 1133
洛谷刷题之B2089 数组逆序重存放
算法练习题22——解码
最新发布
hello77的blogggg 祝你得偿所愿
09-11 187
小明有一串很长的英文字母,其中可能包含大写和小写字母。在这串字母中,有很多字母是连续且重复的。为了压缩这串字母的表达形式,小明决定将连续相同的字母用“字母 + 出现次数”的形式表示。
算法 | 基础 | 出现奇数次的数字
蘑菇蘑菇不会开花的专栏
09-07 669
本篇是关于异或()运算的运用。后期看算法过程中如果再碰到异或的都会收录到本篇中。
优先级队列:295. 数据流的中位数
li209779的博客
09-05 919
本题是我对写题的思路总结295.数据流的中位数以上就是我对于如何使用优先级队列来处理数据流的中位数。
一天一道算法题day02
m0_74004434的博客
09-06 1197
对于 mm 个数组对 (c[i],b)(c[i],b),即 (c[1],b),(c[2],b),…,(c[m],b)(c[1],b),(c[2],b),…,(c[m],b) ,根据前面的问题要求,分别计算出它们的答案,最后,你要给出所有答案的总和。注意,数组 c[i]c[i] 是从 aa 数组转化而来的。现在,你需要找到最小的操作次数,使得对于所有的 1≤i≤k1≤i≤k ,都有 ai<biai​<bi​。对于每个测试样例,第一行包含两个整数 n,m,表示数组 a,b的大小,以及元素 a1值的上限。
哈希表及算法
pc202103的博客
09-09 996
将所有关键字为同义词的记录存储在一个单链表中,我们称这种表为同义词子表,在哈希表中只存储所有同义词子表的头指针。此时,已经不存在什么冲突换址的问题,无论有多少个冲突,都只是在当前位置给单链表增加结点的问题。查找时,根据确定的对应关系,找到给定的key的映射。对于关键字集合{12,67,56,16,25,37,22,29,15,47,48,34},用12为除数,进行除留余数法,可得到如图结构。查找时,根据同样的散列函数计算记录的散列地址,并按此散列地址访问记录。思想:相邻两元素两两比较,小的放前,大的放后。
力扣 797. 所有可能路径【DFS】
小郑在路上
09-07 310
【代码】力扣 797. 所有可能路径【DFS】
算法练习题17——leetcode54螺旋矩阵
hello77的blogggg 祝你得偿所愿
09-07 375
给你一个m行n列的矩阵matrix,请按照顺时针螺旋顺序,返回矩阵中的所有元素。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值