浅谈安卓逆向协议(二)- 快手

最新推荐文章于 2023-09-05 09:03:41 发布
最新推荐文章于 2023-09-05 09:03:41 发布
阅读量6.2k 收藏 8
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq57885/article/details/94589969
版权

文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。

在我所弄的快手版本,主要是sig验签。

通过jdax搜索"sig",可以发现,这个sig是CPU.a计算得出

通过xposed的hook可以看到computeSignature的调用

跟进代码会发现,是通过getClock这个native层函数得到。

最后拿到签名的方式有很多例如,1:xposed的hook,2:嵌入SO调用native层函数,3:unicorn模拟arm中调用函数,4:Ida pro 逆向汇编翻译成C++等。因为是之前分析的,native层此篇就不提了。

最后彩蛋,后来通过ida pro的跟踪,和对函数的分析,发现它是加上一个字符串的MD5加密。

点到为止,很多路还是要自己走的,今晚还要赶剩下的几篇文章。


android逆向交流QQ群:290081995,这个行业比较封闭,让我们共同进步。转载请保留版权。

最低0.47元/天 解锁文章
最新快手JS逆向分析
猿小白的博客
09-29 3247
目标网址:https://www.kuaishou.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 、加密逻辑分析 三、程序代码编写 四、运行结果测试 一、接口参数分析 近期更新 、加密逻辑分析 近期更新 三、程序代码编写 近期更新 四、运行结果测试 近期更新 ...
Android逆向学习资料(2025)
最新发布
哆啦安全
03-20 825
链接: https://pan.baidu.com/s/1j6BtID8axHc4rRytbXS9cw。链接: https://pan.baidu.com/s/1hPjZ5em7Msct9KZVyxZsRQ。链接: https://pan.baidu.com/s/1znhZE7eUoEmb1ucaFhYz7A。链接: https://pan.baidu.com/s/1rhej1fgUkXpDPrzxPg6Wyg。(2).CTF常用脚本及工具.rar。(1).ROM逆向工具。(3).算法.rar。
快手__nsTokensigsig签名算法分析
q85913323的博客
03-04 9111
一、__nstokensig签名 最近在学习android逆向,不足之处欢迎大佬多多指点。 这次分析的是快手极速版1.2.2.8,使用Fiddler抓包发现有2个签名,一个是__nstokensigsig。 通过jadx-gui搜索字符串找到nstokensig算法,只在java层 这里我就不继续往下跟e.a了,实际上他就是判断编码的操作。通过上面第一层发现,是传递str和str2进行签名,接...
android逆向快手,[原创] 快手签名-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com...
weixin_29574585的博客
06-03 4082
整理了下,发现还有个和达达类似套路的,一起看看吧。抓包发送短信验证码POST /rest/n/user/requestMobileCode?app=0&lon=146.3516&did_gt=1562212339132&c=MYAPP%2C1&sys=ANDROID_8.1&isp=&mod=LGE%28AOSP%20on%20TTOG%29&amp...
快手/快手小店滑块验证码逆向分析
09-06 3262
url = 'https://captcha.zt.kuaishou.com/rest/zt/captcha/sliding/kSecretApiVerify' ![](https://img2022.cnblogs.com/blog/1902253/202209/1902253-20220906130737690-1720259065.png) ![](https://img2022.cn...
快手私信大卡片逆向分析
m0_71385839的博客
07-07 3176
开发者需先完成基本信息填写和资质认证,由平台审核通过后完成入驻。 1.注册阶段 点击首页右上角【登录】按钮,首次使用快手帐号扫码登录时自动进入注册流程,完成邮箱激活后进入【资质认证】环节。根据图示完成企业信息填写和管理员信息填写,平台会对资料进行审核,审核通过后即可去管理中心创建应用。 2.帐号名下方入口进入 在注册阶段选择跳过的开发者,可通过首页帐号名下的未验证提示进入资质审核页完成信息填写和提交。准备工作 使用快手登录之前,需要在快手开放平台完成入驻和应用申请,得到分配的 app_id 和 app_se
快手逆向-花指令实战分析
二进制科学的博客
09-05 7502
快手安全分析
浅谈安卓逆向协议(四)- ida pro - 小红书
wq57885的博客
07-03 1万+
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 重头戏-小红书。这是相比前几个最难的了。为什么?看下面娓娓道来。 小红书互联网上真是没搜到解决方案,主要是sign验签和shield验签,sign签名网上有个python版,经过我验证,正确,我就没细看(2019.12.12文尾补充出来代码)。因为这几天比较忙,还没把小红书方案上线。但小红书shield,让我困扰了整整两周多,最后搞定。...
人工智能与大数据时代-2019
热门推荐
anchker的博客
02-01 3万+
文章不断更新中..... 20191013 白皮书丨大数据产业发展呈现八大趋势 《2019中国大数据产业发展白皮书》深度解读之一 《2019中国大数据产业发展白皮书》深度解读之 《2019中国大数据产业发展白皮书》深度解读之三 《2019中国大数据产业发展白皮书》深度解读之四 《2019中国大数据产业发展白皮书》深度解读之五 德勤&第四范式联合发布企业智能化转型白皮书 ...
iOS----BAT网易笔试&面试题&参考答案
吹泡泡的星星
05-15 6701
阿里B2B - 一面 1,load方法执行顺序,分类和主类的load方法顺序,两个分类的load方法顺序,跟main函数的顺序 2,sqllite的跟orcale这些大型的数据库的机制有什么不同的? 3,sqllite用FMDB,FMDB是怎么实现防止多线程操作数据库的?(回答用了队列),用队列会不会用性能问题,比较慢?怎么做? 4,如果多个线程同时操作同张表,会造成什么问题? 5,同时上传9张图...
快手滑块逆向分析
weixin_45307278的博客
10-09 2392
**导出到全局,然后rpc调用,或者你也可以扣代码,我这里是直接自己写一个WSS去调算法,想扣代码的大佬自己去扣,这里就不多废话了。然后将**c.a[i(“0x31”)],d,e[i(“0x33”)](i(“0x34”), n。对象,其中有个trajectory参数,大概猜测是路径加密后的值,可以先从这里入手。失效的话,将上面的重新获取一下,重新复制iframe的URL,进去就可以了。当n出现数组的时候,F11进入,会进到这个位置,这里就是最后结果生成的地方。在此处下断点,重新刷新,进到f函数里面。
易语言-快手did获取易语言
06-26
快手did,抓包一看很简单,直接返回的cookie,但是不能直接用 有两个坑: 1,直接返回的did是无效的,需要提交到服务器 2,提交后不能直接使用,需要等一两秒 ps:did可以固定,不过会失效的,还是动态获取比较好。
快手did设备注册,快手sig签名(sign解决,操作太快了,请稍微休息一下)
01-08
快手签名计算分析,我们抓包看到sig签名字段,是post请求,32位MD5算法,把?后面的参数和post的参数一起排序,组合计算。 1.抓包参数 POST /rest/n/user/profile/v2? HTTP/1.1 Connection: close Accept-Language: zh-cn User-Agent: kwai-android Content-Type: application/x-www-form-urlencoded Host: apissl.gifshow.com Accept-Encoding: gzip, deflate client_key=5234234
快手NStokensigsig全算法易语言源码
08-08
__NStokensig = kso.GetNStokensig (kso.GetSign (“commentId=123806186657&photoId=5217983133422862907&client_key=3c2cd3f3&token=6b165d04e92f475d9c4a55803582d463-275079014&os=android&sig=000e291e5338af281a6f4d3a87f9f49b”, “isp=CMCC&mod=xiaomi%28xiaomi%206%29&lon=116.41025&country_code=cn&kpf=ANDROID_PHONE&did=ANDROID_5449f8c64846fee0&kpn=KUAISHOU&net=WIFI&app=0&oc=MYAPP%2C1&ud=275079014&hotfix_ver=&c=MYAPP%2C1&sys=ANDROID_5.1.1&appver=6.1.0.8039&ftt=&language=zh-cn&iuid=&lat=39.916411&did_gt=1566466652526&ver=6.1&max_memory=192”), token_client_salt)
Android逆向之旅---爆破开启快手App的长视频拍摄权限功能
编码美丽
08-19 2223
一、功能说明在前几天有人问我快手发布了内侧发布长视频的功能,他找快手小助手申请了但是没有回复,所以我就有空通过代码层面让他有这个功能看看效果如何,这个其实网上已经有很多人...
手机APP逆向工具介绍
someby的博客
09-07 7901
目录 一、工具 1.抓包分析工具 2.APP逆向分析工具 3.APP代码HOOK工具 、抓包分析工具 1.抓包 2.代理 抓包 Packet Capture ​​ BurpSuite mimtproxy Fiddler Charls 代理 drony socksDroid JustTrustMe 三、APP逆向分析工具 1.反编译 2.查壳 3.脱壳 4.调试 反编译 Apktool dex2jar jd-gui jadx ...
快手最新版本sig3参数逆向分析
weixin_36170903的博客
08-01 3180
快手最新版sig3
安卓逆向之某手sig
weixin_42545308的博客
03-21 1003
版本: 6.8.2 通过抓包可以看出,sig和__NS_sig3都是请求数据时所必须的字段,本文主要说一下sigsig的关键代码定位比较容易,直接全局搜索就可以看到。 不难看出这里调用了CPU.a方法,返回值应该就是我们想要的sig的结果,直接点过去看下a方法的实现。 这里是调用了core.so中的getClock方法得到的sig,三个参数中,我们重点需要看一下第个参数bArr。可以直接hook这个方法,来把这个字节数组转成字符串,看下是将那些信息传进去做了处理。 从hook结果可以看出,第
【APP逆向-入门级】某直播APP逆向过程
nioii-七仔
05-11 1万+
原文章逆向思路 重点:先向CSDN审核客服声明一下:本文仅仅是用于技术交流,而非传播sexy相关的东西,文章提到的截图已经全部打码、也没有提及是什么APP,希望审核人员可以通过本文章,谢谢。 这是一篇入门级的APP逆向教程,如有写着不对的地方,烦请大佬们指出,互相学习,谢谢啦 全文目录前言0x00、预估一下本次的逆向步骤0x01、首要就是抓包分析0x02、反编译APP0x03、修改 smali 代码,重新打包、签名0x04、最后重新签名之后,你可以卸载原来的APP,然后装上这个无限制的版本,哈哈哈...最后
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值