京东APP地址加密的浅分析

最新推荐文章于 2024-03-30 09:51:13 发布
最新推荐文章于 2024-03-30 09:51:13 发布
阅读量2.1k 收藏 11
点赞数 21
文章标签: python java javascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zu0926/article/details/127956926
版权

第一次写博客 也是关于逆向方面的文章,首先将一些题外话,有很多人问我,我是小白我是新手,能不能也做到分析app的程度.。其实 世上无难事 ,只怕有心人。一年前我连python都不知道是什么东西,所有我相信技术是无门槛的,只是看坚持与否/。

提示!本文章仅供学习交流,严禁用于任何商业用途以及非法用途!!! 如有侵权 请联系本文作者进行删除处理!

进入正题

1.首先使用Jadx 去分析 Jadx可以去Github上下载,新版的都很好用 ​
附:Jadx 下载地址

拖入京东APP进行反编译, 我已经提前抓过包了,抓包这里 不再过多的阐述

townName Name
hWKrX7LO0+740I5GGMmocw== f4NSVqYaKfDk/GX044TKhg==

这是我摘出来的两个加密参数,当然参数有很多,但加密的算法都是一样的,我们对这两个加密进行还原复现即可

尝试直接搜索特殊字段名字 “townName”
在这里插入图片描述

  1. 发现这里调用了名为 encrypt3DESECB 的方法 跟入分析!
    private String encrypt3DESECB(String str) {
   
        return PDUtils.encryptThreeDESECB(str, SharedPreferencesUtil
最低0.47元/天 解锁文章
这汤好喝
关注
  • 21
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
京东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3551
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
byc6352的专栏
09-26 2566
2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)
反编译出来的京东App源代码,内容全,仅供学习参考
09-10
反编译出来的京东App源代码,内容全,仅供学习参考
2023年最新京东sign签名算法分析
热门推荐
AnglerS的博客
03-10 2万+
这段代码大概意思是 getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码。方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找。2.查看ida的代码分析一下算法,并且用java还原。其中的uuid 大概意思应该就是获取设备ID。sgin签名 计算涉及到了接口的这几个参数。直接压缩软件打开app,搜索,找出文件。找到一个有点像样的,刚好也是5个参数。根据上面日志输出的分析
2023最新9月京东sign、eid、body.cipher、ep、x-api-eid-token、uuid、sk、h5st3.1、h5st4.1、singstr、encstr、log、paysign
qq_2045339400
05-25 1731
京东JD某东 sign、body、paysign、eid、log、Numberenc、encStr、h5st、免费调用例子
探索Unidbg-JD-Sign:一款逆向工程利器,助力自动化签到京东账号
最新发布
gitblog_00032的博客
03-30 627
探索Unidbg-JD-Sign:一款逆向工程利器,助力自动化签到京东账号 项目地址:https://gitcode.com/yongjiu8/unidbg-jd-sign 项目简介 Unidbg-JD-Sign 是一个基于Dynarmic和Unidbg的开源项目,用于模拟Android环境并实现京东APP的自动签到功能。这个项目将帮助用户自动化执行日常的京东签到任务,无需人工干预,节省时间和精力...
本篇分享京东 h5st4.7.4的生成方式以及逆向的经验
kevinsir2003的博客
07-24 8126
h5st4.1算法生成逻辑
京东 APP 的 sign 算法以及请求库
10-24
京东APP的签名算法是保护其服务安全的重要措施之一,防止数据被篡改和非法访问。本文将深入探讨京东APP的签名算法以及相关的请求库。 签名算法的核心作用是确保数据的完整性和来源的可靠性。在京东APP中,签名通常...
京东登陆加密算法
06-10
京东登陆加密算法供学习参考24小时内删除,请勿用于非法之事,否则后果自负与作者无关
京东APP取cookie(2021年8月25日更新).zip
08-26
【描述】中提到的"京东APP取cookie(2021年8月25日更新).zip",暗示这个工具是针对京东APP的,可能用于分析或测试目的。在网络安全领域,cookie是服务器发送到用户浏览器并由浏览器返回的一小段信息,用于维持用户...
“码”上扫京东APP食品区块链溯源信息提高食品安全透明度.pdf
08-15
#资源达人分享计划#
京东android客户端反编译
10-30
主要是将京东的android手机客户端进行反编译,里面基本包含了android项目的各个内容。
京东apk反编译的源码和其他文件
08-23
京东apk反编译的源码和其他文件
京东商品接口加解密算法解析
xiangzhihong8的专栏
11-03 2129
首先,是请求参数中的json字符串sha265加密,组装成了一个r对象。可以看到,第一层加密很容易,第二层加密有些难度,我们直接分析一下第二层的加密技术。解析一下接口,接口返回值跟没什么特殊说明,首尾加了一个方法名,请求参数中有一个h5st的加密参数就是加密的内容。接着,全局搜索h5st,找到js文件,打开源文件,打上断点,继续鼠标下滑,找到了加密的地方。但是意外的发现是,多次请求的结果,返回的h5st是有一定规律的。打开页面,打开开发者工具,往下滑动鼠标,获取接口地址。,然后打开搜索页面,如下图。
反编译软件(JD-GUI)的安装和使用
weixin_53132877的博客
01-29 4310
需要修改文件JD-GUI.app/Contents/MacOS/universalJavaApplicationStub.sh(右键图标显示包内容进入)1)导入文件,直接将需要反编译的jar包拉入打开的应用窗口,或点击文件夹图标导入,可批量导入多个文件 ,通过箭头图标进行切换。2)导出文件,File-> Save All Sources->选择路径->保存。解决:输入正则表达式(\/\*\s*\d*\s*\*\/)全局替换。4、反编译文件打开后会有以下问题(不会影响运行,但是丑本人强迫症)
Android开发 模仿京东登录注册
baipenggui_bo
01-14 1016
需要导入的依赖: compile'com.squareup.okhttp3:okhttp:3.3.0' compile'com.google.code.gson:gson:2.6.2' compile'com.github.userswlwork:pull-to-refresh:1.0.0' compile'com.nostra13.universalimageloader:univers
京东 h5st 4.1 4.2 4.3 4.4,h5st4.7.2逆向算法分析、API接口、商品详情、价格API接口(2024-06-09)
byc6352的专栏
02-26 2566
京东 h5st 4.1 4.2 4.3 4.4逆向算法分析、API接口、商品详情、价格API接口(2024-02-26)
APP 反编译看代码
greta_guo的博客
05-11 1283
如何反编译APP去查看APP的源代码tools: 1.dex2jar 2.jd-gui步骤 将需要进行反编译的APP文件.apk更改后缀为.zip; 将APP的zip 进行解压,进而得到.classes文件 将得到的classes文件放到dex2jar文件目录中 在dex2jar中打开cmd,进行编译 classes.dex 文件 编译语句为 d2j_dex2jar.bat c
APP安全——反编译分析(反编译、再编译、签名)
Boom!脑洞大爆炸的博客
08-23 5729
入手安卓逆向分析
app接口请求加密怎么分析
01-21
通过这些我们可以尝试分析加密的算法和加密参数。 接下来,我们可以使用反编译工具分析app的代码,查找加密部分的逻辑。通过分析代码,我们可以了解具体的加密方法、密钥和初始化向量等信息。 此外,我们可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这汤好喝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值