特运tong app sign签名破解

最新推荐文章于 2024-04-02 00:32:38 发布
最新推荐文章于 2024-04-02 00:32:38 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 爬虫 app逆向 文章标签: 安卓 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x2584179909/article/details/108254096
版权

抓包

列表页接口的数据包
可以看到有sign签名且每次刷新sign签名都不一样,下面需要找出他的加密逻辑

方案

一部root后的安卓手机+Xposed+Inspeckage
安装过程网上一大堆自己解决
提供一个Xposed安装软件
链接:https://pan.baidu.com/s/1eF8eWp9Y4Ba4K9lL_5WznQ
提取码:31r8

方法

手机端口映射
adb forward tcp:8008 tcp:8008
forward是名称用adb devices 查看自己手机的名称

打开Inspeckage -> 选择需要Hook的APP

打开页面http://localhost:8008
在这里插入图片描述
页面上自动刷新打开
在这里插入图片描述
看参数是hash操作打开hash用解密后的结果在页面上搜索
在这里插入图片描述
找到你了,直观看到用的是md5加密,加密之前的数据:clientId=4e41e03e975856921677823c07878673&clientSign=2&clientVersion=5965&numberType=0&osVersion=5.1.1&querySign=0&queryType=1&sortType=1&startCoord=367.21,4305.26&startDistance=300&startLonLat=115.47,38.87&ttkn=2020.07.26-19:08:031345~opo-4%

在线测试结果对不对
在这里插入图片描述

结果正确,加密前参数大部分能看懂但1345~opo-4%是什么鬼
不要担心,列表页多刷几次
在这里插入图片描述

可以看到1345~opo-4%就是一个加盐值,固定写死的,放心了把

x2584179909
关注
专栏目录
mobi.acpm.inspeckage_v10_b94f02.apk
03-03
Version name: 2.4 Release type: Stable (low risk of bugs) Download: mobi.acpm.inspeckage_v10_b94f02.apk (5.89 MB) Number of downloads: 11,868 in total · 17 in the last 24 hours MD5 checksum: b94f02ad43d33bee6974ffb20fb70412 Uploaded on: Friday, August 24, 2018 - 05:48
php 每次加密结果都不一样,php,java,android, aes加解密-加密后的结果不一样的解决方法...
weixin_32660831的博客
03-12 1119
场景:app开发,对接接口,进行签名sign验证,采用aes加密,最后发现php中生成的sign与java(android)中不一样,尝试了一阵子找到解决方法:php中aes加解密:$str='www.hu-rong.com';$key='d8b2b7da008e57bd4f4f7b3177415973';$iv='1234567890123456';//此种模式下iv长度为16$method='...
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2293
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
记一次app爬虫sign破解
qq_38832624的博客
09-23 4042
APP正常情况下fd是无法抓到包。开启了justtrustme插件也抓不到。但是可以在模拟器中登录app,使用Http Debugger抓到提交的数据包。从提交的数据包初步分析,只有sign需要解密。 数据包有了,接下来进行初步的静态分析,使用jadx搜索"sign",比较方便的找到了sign的出处。 一步步跟踪方法调用后发现,是在so里面进行了加密工作: ...
APP渗透技巧----------逆向app破解数据包sign值实现任意数据重放添加
明哥哥知识分享
11-08 7334
前言:本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。 1、 背景 学校每学期的体育成绩中会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期
App-Tong-Hop---Android
07-17
标题 "App-Tong-Hop---Android" 暗示我们关注的是一个与安卓应用程序相关的项目,而描述中的 "安卓" 进一步确认了这一点。标签为 "Java" 指出这个项目可能使用 Java 语言进行开发,因为 Android 应用程序主要使用 ...
hetong.rar_hetong_hetong php
09-14
1. 查看EXTJS的配置文件(如app.json或app.js),理解前端的结构和组件配置。 2. 分析PHP文件,了解其架构和路由设计,以及如何与EXTJS前端通信(例如,通过Ajax请求)。 3. 检查数据库连接和查询代码,了解数据存储...
tong46安装
12-24
本文将深入探讨tong46中间件的安装过程,旨在为已经接触或即将接触tong中间件的同学提供一份详尽的安装方案。同时,我们将结合Python语言,阐述如何实现两者之间的通讯,以增强系统功能和提高开发效率。 一、tong46...
hetong.rar_hetong_合同_合同管理
09-24
"hetong.rar_hetong_合同_合同管理"是一个专门针对这一需求设计的软件,旨在帮助企业管理合同,监控合同执行,以及提供到期提醒等功能。下面将详细介绍这些关键知识点。 首先,**合同管理**是企业管理体系中的核心...
通达OA2017-10.16破解
10-13
通达OA2017破解补丁安装步骤: ============================= 1、到官网下载OA2017最新版服务端安装包、用户PC端办公精灵、手机端下载址:http://www.tongda2000.com/download/2017.php 2、安装OA服务端到电脑或...
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
静觅
07-11 4200
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
淘宝app sign加密参数破解
最新发布
花臂不花Home
04-02 1143
获取淘宝app sign加密参数,通常情况下,签名算法会涉及到对特定参数的拼接、加密、编码等操作。在具体实现之前,你需要确认你对淘宝API的了解,并且确保你有权访问并使用这些API。下图是通过mitmdump抓包获取的接口信息。可以看到sign加密参数,看加密结果类似md5。
企查查app sign算法破解(二)
weixin_30538029的博客
07-12 1001
企查查app sign算法破解 企查查app sign算法破解初步探索 上次把sign加密其中的一个参数找到了时间戳,这次继续找其他参数。就找这个cOI。 继续同样的套路ctrl+shif+f搜索cOI 我靠-------这也太多了吧,筛选一下 搜索cOI = 点击第二个,我们继续看,这个是设置设备id,好像在哪见过,不管了,这个我们可以伪造一个,只要sign和设备ID相同就行。 这次我们又...
用Firda Hook某app破解sign只需要静态分析
09-26 526
app用Charles抓包 在搜索框中"sign" 进入 m15227a 方法 查看此方法 m15227a 传多少参数 进入到m15227a HOOK m15226a 此方法 public static String m15226a(String str) sign 入参 EQ1OhXQsrbelQ6blcSU86KBURLZnowX1 此参数一步一步点击能找到 'appVersion...
android 抓包 okhttp,Android端App抓包小工具[okhttp_poker]
weixin_34574003的博客
05-28 926
Android端App抓包小工具[okhttp_poker]Android端App抓包小工具[okhttp_poker]OkHttpLogger-FridaFrida 实现拦截okhttp的脚本,只针对Android端使用okhttp框架发送http请求的拦截,用途不大,仅学习交流使用!github : https://github.com/siyujie/OkHttpLogger-Frida本菜...
app逆向实战强化篇——破解安卓APP请求加密参数
Python编程与实战的博客
04-03 2079
点击上方“Python编程与实战”,关注公众号第一时间获取Python实战技巧!写在前面的话今天分享另一个app逆向的实战抓包国际惯例,先用 fiddler 抓包分析请求...
某医APP sign参数解密
一起学习哈
04-11 7575
微医APP sign参数解密
APP 接口拦截与参数破解
sinat_32501475的博客
12-31 7271
前文《 Android APK 反编译浅入浅出:apktool 、dex2jar 、jd-gui 》介绍了如何通过反编译 APK 去破解参数加密;但 APK 的源码通常会被混淆,想从源码中研究出参数加密的方式,大部分情况下是一件非常不易的事情。本文换了一个新的角度,不再从源码的角度出发,而是关心数据流及其在传输过程中的各种转换。
强烈推荐APP破解常用工具集合!最强总结
Java和Android架构
05-12 8169
相关阅读:还在用 Guava Cache?它才是 Java 本地缓存之王!抓包HTTP请求类Fiddler/Charles(必备常用工具之一)最常见的代理抓包工具,这两个就不用多说了吧?应...
Android平台下的App-Tong-Hop应用开发指南
资源摘要信息:"App-Tong-Hop---Android"是关于使用Java语言在Android平台上进行应用程序开发的教程或者项目。从标题、描述、标签以及文件名称列表可以看出,该资源可能是一个Android应用程序开发项目,其中"App-Tong...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值