APP逆向案例之(四)sign 参数破解

最新推荐文章于 2024-05-29 12:01:50 发布
最新推荐文章于 2024-05-29 12:01:50 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: python爬虫 APP逆向 文章标签: java 服务器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoba123/article/details/128167516
版权

简介:这次研究的是匿名豆豆APP,版本7.18.0,要研究的API是/Api/v2/********* 里面的"_sig"。

1、先反编译看看,还不错可以还可以反编译。

 2、全局搜索加密参数 "_sig"

 3、追到了这个类里面 

 4、追到 ApiSignatureHelper

 5、再去看看 HMACHash1 并且动态确认下了,参数1:密钥、参数2:GET&/api/v2/erebor/feed_ad&1670073642,返回值就是"_sig"

 6、好了参数2我们知道了就是我们访问的API,参数一是有一个生成的密钥,我们现在再去追参数一。

 7、追 e

 8、追到这

 9、又到这,就是这 用AES加密的参数一

 接下来我们就先动态生成参数1 然后再去拿上参数1加上API接口连接去动态生成 "_sig"

zhaoxiaoba123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
某果app逆向分析
Codeooo 博客
05-23 6808
分析流程:Response:1.base64:static {3.分段解析:try {return str;”);
记录一个简单的sign破解过程
qq_42470170的博客
04-22 5342
这个接口是查询了淘宝旺旺号的一些信息 声明: 此文章仅供参考学习,如造成侵权,请联系删除。 目标接口: https://xxxxxxxxxx.com/credit2/index/get 目标数据: “{“account”:“这个帐号只是传说”,“buyer_total_point”:4662,“buyer_good_rate”:“100.00”,“buyer_level”:9,“reg_time”:“2004-06-05 15:40:41”,“last_logintime”:“未知”,“area”:“江
APP渗透技巧----------逆向app破解数据包sign值实现任意数据重放添加
明哥哥知识分享
11-08 6643
前言:本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。 1、 背景 学校每学期的体育成绩中会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期
qq音乐sign逆向
最新发布
bboysteed的博客
05-29 530
qq音乐sign参数逆向 1.概览
App逆向案例 X嘟牛 - Frida监听 & WT-JS工具还原(一)
EXIxiaozhou的博客
12-12 8857
App逆向 X嘟牛 - Frida监听 & WT-JS工具还原(一)
APP逆向案例之(一)过 app 更新提示
zhaoxiaoba123的博客
11-16 1296
思路:想这是查壳看看有没有加壳,没有就去反编译按照提示搜索下,结果却是没有加壳反编译了下搜索,搜索不到,后来想到是不是网络传过来的,那这样是不是就要先获取本身APP的版本号,然后传输后发现版
特运tong app sign签名破解
x2584179909的博客
08-27 1134
抓包 可以看到有sign签名且每次刷新sign签名都不一样,下面需要找出他的加密逻辑 方案 一部root后的安卓手机+Xposed+Inspeckage 安装过程网上一大堆自己解决 提供一个Xposed安装软件 链接:https://pan.baidu.com/s/1eF8eWp9Y4Ba4K9lL_5WznQ 提取码:31r8 方法 手机端口映射 adb forward tcp:8008 tcp:8008 forward是名称用adb devices 查看自己手机的名称 打开Inspeckage
phantomjs+webDriver破解头条sign
qq_14955245的博客
08-07 650
maven  jar包    <dependency>       <groupId>org.seleniumhq.selenium</groupId>       <artifactId>selenium-java</artifactId>       <version>2.53.1</version>  
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign参数
06-08
总结来说,要逆向解析苏宁易购商城App的`api_sign`参数,我们需要深入了解JS逆向工程,包括理解加密和混淆机制,分析可能的加密函数,以及利用Node.js进行解密操作。通过对`dfp.js`、`bd.js`、`index.js`和`MyProxy....
APP逆向破解第3课无壳.avi
08-03
APP逆向
APP逆向破解第4课有壳.avi
08-03
APP逆向
e了么平台sign参数,亲测可用
05-13
某外卖网站sign参数
APP逆向破解第5课[网络验证].avi
08-03
APP逆向
APP逆向破解第2课.avi
08-03
app逆向
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2135
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
Python使用execjs破解sign百度翻译小程序
安藤青司的博客
05-28 2427
源代码地址:https://github.com/DiCaprio17/spider url分析 打开百度翻译页面,使用开发者工具 查看langdetect的Response,可以知道返回了语言种类 而v2transapi的Response返回了我们需要的内容 获取翻译后的数据 def get_lan(self): post_data2 = {...
Android逆向笔记-破解APP签名摘要算法
IT1995的博客
07-13 1505
这里科普几个摘要算法,散列算法(签名算法)有:MD5、SHA1、HMAC 用途:主要用于验证,防止信息被修。具体用途如:文件校验、数字签名、鉴权协议 MD5:MD5是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以加密成一段唯一的固定长度的代码。 SHA1:是由NISTNSA设计为同DSA一起使用的,它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。SHA-1设计时基于和MD4相同原理
记一次抓包和破解App接口
m0_49411820的博客
07-25 3304
文章目录第一章 · 起源第二章 · 尝试第三章 · 脱狱第章 · 柳暗花明第五章 · 终结 第一章 · 起源 某日,想做个爬虫工具,爬某个网站上的数据已做实验之用。大家都知道爬pc网页上的数据有几个常见的问题:首先是数据不规范需要自己解析html,第二现在很多网站是前端动态渲染的,直接爬取的html可能就是个静态页面什么也没有,还需要执行js才能生成最终的页面。因此就考虑,能否用它App的接口去爬数据,因为一般App调用的接口返回的都是json格式,解析起来比较方便。 第二章 · 尝试 既然要抓取App
QQ音乐JS逆向爬虫,获取调皮的sign参数,我用python全都爬!
热门推荐
Blog沙漏在下雨
09-26 1万+
爬虫高级必然JS逆向,QQ音乐爬虫就是一个很好的练手,读完学会了直接在你女朋友面前装一手,读完你将收获到,QQ音乐JS逆向sign参数获取,songmid参数获取,vkey参数获取,selenium自动化解析,用python解析执行js代码。
安卓APP逆向工程详解:adb命令与应用管理
"app逆向学习相关笔记" 在IT领域,尤其是移动安全和软件分析方面,App逆向工程是一项关键技能。逆向工程是通过分析软件的可执行代码来理解其内部工作原理的过程。以下是对App逆向学习的一些基础知识: 1. ADB ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值