180114 逆向-安卓绕过第三方模块(某易验证码)

最新推荐文章于 2024-08-04 01:03:13 发布
最新推荐文章于 2024-08-04 01:03:13 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79060523
版权
这篇博客介绍了如何通过逆向工程绕过安卓应用中的某易滑块验证码。作者首先分析了验证码验证流程,发现客户端会进行两次检查,一次是某易SDK的判断,另一次是应用自身的检查。通过注释掉smali代码中的错误检查条件,成功绕过了验证码。同时,作者提醒这种方法可能会在后台留下错误验证的痕迹,最佳方案是直接爆破调用SDK的部分。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2018年1月14日》 【连续第471天总结】
A. 某易滑块验证码绕过
B.
因为某些原因,需要考虑绕过APK上的这玩意儿~
最先想到的是按键精灵模拟操作,稍微查了一下发现python貌似有现成的模块,但是对于原本为按键精灵的脚本来说不太方便
如果重写识别的话,还需要再研究一下原理~

最简单的方法就是直接对APK逆向,猜测流程如下

Created with Raphaël 2.1.0 用户 用户
最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
在本文中,我们将探讨如何利用LLDB通过USB连接调试第三方App,以及如何配合Hopper进行更深入的分析。首先,我们需要确保能够通过USB连接到iOS设备,因为这种方式比通过WiFi更快,尤其是在网络环境不佳时。 USB连接...
安卓逆向 实战 某猫免费小说验证码请求协议分析&脱机执行
头铁逆向的旅程
08-16 4101
安卓逆向 实战 某猫免费小说验证码请求协议分析&脱机执行 过frida检测 脱壳 过代理检测 sign算法分析
某易—将军令动态刨析算法(1)
任雪飘的博客
08-16 3582
先进行判断 j2>c2 是不是大于,大于的话,就c2的值等于j2,否则也就是直接用 c2本身的值。str2 文本数据通过d0.g(str2)也就是g 这个方法计算出一个字节数组。我是任雪飘,一个技术渣渣。我是任雪飘,一个技术渣渣,可以加我星球一起交流!我们直接hook 这个方法获取传入的三个参数。f10198a的初始化值是等于0。c2是调用了c这个方法返回的值。下章节我们讲native层算法。第三个参数为:token。返回值为:6位数的动态码。第二个参数为:序列号。.........
【Python 逆向滑块】(实战六)逆向滑块,并实现用Python+Node.js 生成滑块、识别滑块、验证滑块、发送短信
最新发布
₰₯₮ 的博客
08-04 1249
用Python+Node.js 实现 请求网易易盾生成滑块、识别滑块、验证滑块、发送短信等操作
逆向】Android逆向破解某APP
热门推荐
u010194271的博客
08-14 2万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android的逆向之旅吧! 准备工作 基本工具三件套:...
Android安全与逆向之简单破解APK方法
码莎拉蒂
11-03 4922
1、下载apktool 网上百度下载apktool 2 、去找String.xml里面的关键信息的资源文件 资源文件在res\values\string.xml文件里面 找到关键字符串,比如“无效用户名或者注册码” 复制name 3、通过资源文件找到id 再到res\values\public.xml文件通过name找到id 4、通过id分析并且修改smali文件 通过id找到相
Android逆向笔记(二) -- 破解AutoR的注册码验证
qq_42436176的博客
07-13 1877
文章目录0x0 前言0x1 界面分析0x2 反编译0x3 破解 0x0 前言 此软件不同于普通的Android软件, 是由Mono for Android编写的, 主逻辑的语言为C#, 在尝试破解这款软件的时候花费了我大量功夫, 特此记录 0x1 界面分析 首先打开软件有一个输入注册码的输入框, 随便输入一串注册码点击验证 随后显示: 操作失败, 验证码不正确, 尝试抓包, 发现请求 说明此软件为网络验证, 有了这些信息准备开始逆向 0x2 反编译 首先将apk扔进Android Killer(下面简称
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
Apktool-用于逆向工程第三方,封闭,二进制Android应用程序的工具完整项目代码.zip
10-03
用于逆向工程第三方,封闭,二进制Android应用程序的工具。它可以将资源解码为几乎原始的形式,并在进行一些修改后重建它们。它还使使用应用程序更容易,因为文件结构和一些重复性任务(如构建apk等)的自动化等项目...
app逆向入门分析——破解某APP登陆请求参数
weixin_43639741的博客
05-20 4080
来自:Python编程与实战(微信号:pthon1024) 前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Python Java dex2jar...
安卓逆向】关于对用Http登陆协议的apk文件的hook破解
Em_Lin的博客
03-04 1711
在不修改apk文件源码的前提下进行http登录hook绕过
APP逆向】通过修改smali代码绕过签名校验
ssrf
11-06 2101
目录一、签名校验二、定位入口函数三、定位校验签名函数四、修改smali绕过签名校验五、重新打包/签名/安装检验 一、签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证又可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。 在OnCrea
【JavaScript 逆向】极验三代滑块验证码逆向分析
Yy_Rose的博客
11-30 8397
极验滑块验证码底图还原及 w 参数逆向
验证码逆向专栏】最新某度旋转验证码 v2 逆向分析
K哥爬虫
08-12 2180
七月底有爬友反馈,某度旋转验证码 v2 的加密算法更新了。对各个站点测试后发现,站长后台的算法及请求参数更新了,因为近期也发过某度系列验证码的文章,为了避免失效部分对粉丝的误导,现再次对相关算法进行逆向分析。
JS逆向 - 数美滑块验证码逆向分析
m0_51159233的博客
05-26 3632
数美验证码的应用很广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量太差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数美滑块的流程,并使用协议来通过数美滑块的验证。目标网址:https://www.ishumei.com/trial/captcha.html目标特点:ob混淆、环境检测、轨迹模拟数美验证码的数据包请求流程还是挺清晰的,比较好分析。
验证码逆向专栏】某验深知 V2 业务风控逆向分析
K哥爬虫
04-13 797
某验深知通过无感采集客户端数据,对用户的环境、标识、行为操作等进行智能化分析,结合业务场景有效识别有潜在风险的用户。整个识别过程不干扰用户,不打断业务既有流程。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 956
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
第三方逆向物流服务商评价:隶属度转换算法应用
"基于隶属度转换的第三方逆向物流服务商评价是曹庆奎和张京华在2011年提出的一种评估方法。该方法针对第三方逆向物流服务商的评价,构建了一个包括市场竞争力、服务能力、协调能力、信息化水平、安全性和兼容性六个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值