唯品会app api_sign逆向分析

已于 2024-09-14 11:54:33 修改
阅读量291 收藏 3
点赞数 9
文章标签: python 算法
于 2024-09-14 11:43:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57775169/article/details/142252683
版权

前言

上两篇文章分析了两个app的md5算法,今天准备逆向分析sha1加密的app。

下图是唯品会app搜索关键词的Headers参数api_sign:

值为:233b31e1fa70070e4f56f0b02ff6a4d1817e340f 

这次的长度不再是32位了,是40位

sha1的加密结果是40个16进制,而我们的结果恰好是40位长度

 frida-trace跟踪“CC_SHA1”函数

 frida-trace -H 192.168.31.188 -F -i "CC_SHA1"

-F 意思是前台使用的app

"CC_SHA1"是官方提供的函数

输入关键词并重新搜索,终端中的确显示了CC_SHA1,说明我们的猜想没错但是这样只能说明是sha1加密,但是看不到具体的入参和出参

所以要对js文件进行修改下,CC_SHA1.js代码如下:

onEnter(log, args, state) {
    log('CC_SHA1() onEnter: ' + args[0].readCString(args[1].toInt32()));
    this.args2 = args[2];
},
onLeave(log, retval, state) {
    log('CC_SHA1() onLeave: ' + hexdump(this.args2, {length: 20}));
}

修改后终端显示结果

Charles抓包的结果

新的值:b3f80e7b7c141cdfacd1002ea1fac70bf20d465c,因为修改的js文件是16进制结果显示,所以搜索得是b3 f8 0e 7b 7c 14...这种方式 进行搜索,在终端中查找到了对应的值。

加密过程分析 

onEnter参数进行sha1加密后的结果->603aaceb52f17a934203f2613f9592fbc3f07336

再次搜索sha1后的结果"603aaceb52f17a934203f2613f9592fbc3f07336",且找到了一条对应的结果。

发现在结果的前面出现重复的b93af00b1270239d67bafdf9cbb2523b,拼接后再次进行了sha1加密后得到了b3f80e7b7c141cdfacd1002ea1fac70bf20d465c

分析结果:

(b93af00b1270239d67bafdf9cbb2523b + 请求参数键值对 )进行sha1加密

(b93af00b1270239d67bafdf9cbb2523b + sha1结果)再次进行sha1加密

salt = "b93af00b1270239d67bafdf9cbb2523b"

 

​​​​​​​

和猜想的结果一致,说明预测的sha1加密算法正确,那么话不多说直接上代码 

代码

import hashlib
# 生成api_sign参数
def api_sign():
    sorted_data = {k: v for k, v in sorted(data.items())}
    sorted_data = urllib.parse.urlencode(sorted_data)
    sorted_data = urllib.parse.unquote(sorted_data)
    headers['authorization'] = 'OAuth api_sign=' + sha1(sha1(sorted_data))
    response = requests.post('https://gd16-cm.vip.com/vips-mobile/rest/shopping/search/product/list/v1',headers = headers, data = sorted_data)
    print(response.text)
# sha1算法
def sha1(string):
    salt = 'b93af00b1270239d67bafdf9cbb2523b'
    # 创建 SHA-1 哈希对象
    sha1_hash = hashlib.sha1()
    # 更新哈希对象,传入字节类型的数据
    sha1_hash.update((salt + string).encode('utf-8'))
    # 获取哈希结果,返回十六进制表示
    hash_result = sha1_hash.hexdigest()
    return hash_result

上图代码中data中的params参数进行了a-z字母的排序操作 

只展示了部分核心代码,params、headers参数需要自行补充

运行结果 

Cestb0n
关注
阿里v1.5.0_唯品会v1.0.2_Java开发手册_PDF.zip
03-05
《阿里v1.5.0_唯品会v1.0.2_Java开发手册_PDF.zip》这个压缩包文件包含的是两个知名互联网公司——阿里巴巴和唯品会的Java开发手册,分别是《阿里巴巴Java开发手册_v1.5.0.pdf》和《唯品会Java开发手册_v1.0.2.pdf》...
天猫,京东,唯品会 Auth2.0 Token授权步骤
08-09
手把手教你如何获取各大平台Auth2.0 Token授权。
唯品会登录接口api_sign与edata分析
A_fanyifan的博客
04-02 1085
app 版本:7.83.3设备 pixel 2xl本文章中所有内容仅供学习交流使用,不用于其他任何目的侵权请联系我,马上删除。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!可以加我一起交流技术。
【安卓逆向】某打折app api_sign分析
菜鸡小白的成长记录
01-03 800
7.45.6抓个包,请求头中有个api_sign,该字段就是本次分析的对象。
(最新)唯品会WEB端加密参数逆向分析
weixin_43002198的博客
03-18 2254
最新唯品会web端加密参数逆向分析
唯品会app请求头参数authorization的逆向分析算法还原
weixin_43002198的博客
05-22 2588
请求头参数authorization的逆向分析算法还原
ios v品会 api-sign算法
A_fanyifan的博客
06-01 1040
虽然都是sha1算法 但是安卓端需要分析so层,相比 ios端直接frida_trace hook 。 本文也是比较简单,熟悉了解ios的hook就Hook到了,目的在体现出ios端相比安卓端更为简单,或许在某种情形下可以为我们安全工作人员提供更为另一种思路。 本文结束到此结束啦!
某电商App Sign签名算法解析 内部类的Hook
fenfei331的博客
03-09 2388
一、目标 我们来分析另一个电商Appsign签名算法,先打开一个商品页,抓包结果: 二、步骤 jadx全局搜索 sign 晕倒,7000多个结果,肯定没法玩。 再尝试下 sign=、 "sign" 这次效果不错,只有几十个结果,而且这个很眼熟,点进去看看: 这也太明显了,getSign 函数名都起的这么霸气。 Hook getSign var DispatchParamBuilderCls = Java.use('anet.channel.strategy.dispatch.DispatchPar
【安卓逆向】unidbg案例-某库存 sig sign分析
菜鸡小白的成长记录
01-01 963
新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析的app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。
【接口流程分析】唯品会WEB端
wangzhuanjia的博客
07-17 418
1.先获取全类别接口2.通过类别接口可以得到,分类的详细categoryId3.通过详细categoryId进行请求 getProductIdsListRank 来获取对应类别的productId4.通过productIds获取对应产品的详细信息。唯品会,整体不复杂感觉没有难解决的难点,就是流程稍微长了一点,一步跟着一步。进行代码实现后展示成果。这里拿了10页连衣裙的数据,没任何问题,注意不要频繁访问他人网站。
唯品会联盟API接入流程文档v1.91
08-03
唯品会联盟API接入流程】是唯品会为具有流量资源的机构和个人提供的一种变现方式,通过开放API接口,让这些合作伙伴能够利用唯品会的供应链能力进行商品推广和销售,从而赚取佣金。本流程主要涉及以下几个关键环节...
阿里v1.0.4_唯品会v1.0.2_Java开发手册_PDF
09-06
《阿里v1.0.4_唯品会v1.0.2_Java开发手册_PDF》这个压缩包集合了阿里巴巴和唯品会在Java开发领域的规范与指导文档,旨在为Java开发者提供一套全面且权威的编程准则。以下是这两个知名公司Java开发手册中的核心知识点...
唯品会2019秋招开发笔试题A卷.docx
07-30
根据提供的文档信息,我们可以整理出一系列与IT技术相关的知识点,主要涉及编程语言(如Java、C++)、网络协议(如HTTP)、操作系统(如Linux)等方面的内容。下面是详细的知识点解析: ### 对称加密算法 ...
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 462
蒙特卡罗——布丰实验
车辆检测与分类系统源码分享
xuehaikj的博客
09-13 1156
数据集信息展示在本研究中,我们采用了名为“comexit”的数据集,以支持对YOLOv8模型在车辆检测与分类任务中的改进。该数据集专注于交通工具的识别,特别是公共交通和货运车辆,具有明确的应用背景和实用价值。数据集的类别数量为三,具体包括“bus”(公交车)、“car”(小汽车)和“truck”(卡车)。这三类车辆在城市交通和物流系统中扮演着重要角色,因此,准确的检测与分类对于交通管理、智能交通系统以及自动驾驶技术的发展具有重要意义。
opencv学习:calcHist 函数绘制图像直方图及代码实现
最新发布
mohanyelong的博客
09-13 769
opencv学习:calcHist 函数绘制图像直方图及代码实现
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1058
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值