android逆向—头条新闻app的token算法

最新推荐文章于 2025-05-03 10:05:32 发布
最新推荐文章于 2025-05-03 10:05:32 发布
阅读量1.2k 收藏 4
点赞数 12
分类专栏: 技术分享 协议开发 破解 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2403_87755661/article/details/145042910
版权

某刷新闻赚钱token算法逆向分析

1.前言

因为学校被当作高考考点,所以有了几天假期,正好可以用来逆逆前几天找到的一个刷新闻赚钱app。

2. 工具:Xposed、Charles、反射大师、VMOS Pro

3. 抓包:

通过抓包,发现手机验证码提交时有一个token。

1

4.逆向token算法

在jadx-gui里直接搜索token,并没有找到符合条件的代码。

通过搜索sdktype参数后,找到一个

2

发现有sm_id、token与抓包到的参数都吻合,token是由一个l1类的i方法生成的

找到l1的i方法后,发现i方法是一个加密的方法

3

通过查找

q()是获取加密的密钥

c()是url编码

b.e()是进行PBEWITHMD5andDES加密

B()是获取Openid

到这里,token的生成方法已经被逆向出来。

接着通过编写一个Xposed模块对我们找到一些可疑函数进行hook

6

找到一个加密结果与我们之前抓包抓到的token是一样的,接着通过Xposedhook的输出结果发现Token的密钥是由一个请求返回的结果进行加密形成的

7

返回的请求

8

5.整个token生成过程

app在启动后向服务器发送一个请求,这个请求中的token是"_"+当前时间无密钥加密的,在服务器回复这个请求后,app把skey进行2次url解码后,把结果Base64解密,接着用openid对它加密得到提交验证码时token的密钥。最后提交验证码的token是用上面得到的密钥对

9

加密得到的。

10

6.补充

因为这个是我在逆向后写的,所以一些细节忘记了,后续想起会对文章进行补充。

本人的文笔很烂,很多地方写得不流畅,读起来很困难,希望各位看雪大佬见谅。

js逆向第2例:淘宝直播H5页面SIGN,TOKEN加密算法
花臂不花Home
02-11 1567
文章地址已更新:js逆向第2例:淘宝直播H5页面SIGN,TOKEN加密算法_我是花臂不花的博客-优快云博客
最新美团JS逆向分析(_token参数)
猿小白的博客
10-09 3204
目标网址:https://cd.meituan.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 一、接口参数分析 二、加密逻辑分析 三、程序代码编写 四、运行结果测试 一、接口参数分析 在商家列表查询中,唯一一个加密参数就是_token,该参数是动态参数,每次请求都会发生变化。 二、加密逻辑分析 本次解决利用先解析_token,然后再封装的方法。 注意事项:运行代码的时候需要更换为自己的cookie 三、程序代码编写 #!.
【JS逆向学习】今日头条signature参数、环境检测
学海无涯
02-05 4931
逆向目标 目标网页:https://www.toutiao.com/?wid=1707099375036 目标接口:https://www.toutiao.com/api/pc/list/feed 目标参数:_signature 逆向过程 老规矩先观察网络请求,过滤XHR请求观察加密参数,发现Payload的_signature加密参数 我们直接全局搜索加密参数_signature,在每个搜索结果处都打个断点,然后切换channel 发现在其中一个断点处断住了,如下 逆向分析 我们先解读一下断点处
酷安App V2 Token(X-App-Token)逆向分析(最新版12.4.2)
QQ_little_ice的博客
08-26 1636
酷安App V2 Token(X-App-Token)逆向分析(最新版12.4.2)
token逆向和简单的字体解密
m0_57265868的博客
04-22 1066
int(mapping[3:], 16): 如果 mapping 以 'uni' 开头,它会提取从第四个字符到结尾的子字符串 (mapping[3:]),然后将其解释为十六进制数 (int(..., 16)) 并将其转换为整数。这行代码的作用是,如果 mapping 以 'uni' 开头,它会将 mapping 中的十六进制 Unicode 值转换为对应的字符,否则直接将 mapping 赋值给变量 character_value。点开查询的xhr的包,发现headers中含有token这一加密参数。
【请求参数加密】token参数逆向
liangzaixiaozhou的博客
11-11 616
需要逆向的参数:网址请求需要携带的请求参数值【tokentoken来源:js对字符串的加密。
某程token参数逆向分析
最新发布
weixin_73499887的博客
05-03 1359
作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
某海外 App Auth_Token 参数逆向分析
静觅
12-02 684
特别声明:本公众号文章只作为学术研究,不用于其它用途。这是「进击的Coder」的第 761篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 11 分钟。 ”目录一、抓包分析二、Jadx 反编译三、hook 调试四、算法分析五、思路总结趣味模块 小东是一名后端开发工程师,自从上次使用了魔改 md4 算法,恶意请求量得到了有效控制。但是好景不长,随着 spid...
启xin宝apptoken算法破解——逆向篇(二)
成小新的博客
08-24 1698
启xin宝apptoken算法破解——抓包分析篇(一)文章已经对该app进行了抓包分析,现在继续对它进行逆向。 对于一个app而言,我们要逆向app,需要知道什么呢? 逆向工具 Java基础,甚至c和汇编基础 加固类型和脱壳工具 安卓开发基础 对安卓系统的认知 对xposed的认知 smali基础 以上这些是必须了解甚至掌握的,爬虫逆向路上越走越远了。 回归正题,该app是怎样一种app呢?...
qixinbao token算法
12-20
qixinbaoAPP token加密和解密算法
Python逆向爬虫入门教程: 某电影数据加密参数 token 逆向解析
Python12358的博客
04-16 609
除了上述分享,学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
Js逆向练习制造Token与Id
恒Keep毅
02-11 1446
前言: 闲来无聊,把《Pyhton3网络爬虫开发实战(第二版)》看完了Js逆向部分。 最后的实战部分感觉挺有挑战性的,正好崔佬也有详细的教程。 平时的逆向都是野路子,刚好快回学校了有时间。 那为什么不自己动手下呢?下面记录下过程,只会更加详细。 观察页面: 废话不多说,直接上靶场:https://spa6.scrape.center 我们的目标是:1.拿到列表页的请求Ajax的Token加密 2. 详情页的Id加密与Token 查看网页源码可以看到:很强烈的Vue打包出来的样子,即使用的使用SPA页面
TOKEN的获取方式
m0_45888132的博客
11-17 7276
TOKEN是一种用于身份验证和授权的令牌,通常用于保护API和web应用程序的安全。2.用户授权: 用户在授权页面上同意授权请求后,授权服务器将用户重定向回客户端制定的回调url,并附带一个授权码。无论通过哪种方式获取token,客户端在后续的请求中都需要将token包含在请求头中,以便服务器验证请求的有效性。通过这种方式,服务器可以验证请求的来源,并确保只有经过授权的用户才能访问受保护的资源。1.客户端请求授权:客户端引导用户授权访问授权服务器的授权页面。如果凭证正确,服务器生成一个token
澳门科技局id_token逆向案例
李玺
03-11 3779
本文内容是澳门特别行政区经济科技发展局网站的动态cookie案例。
解决TOKEN已过期,TOKEN加密的js逆向模拟
朴拙科技的博客
10-04 1803
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
【toutiao_PC】今日头条PC端爬虫采集案例_2024-07-14_更新_a_bogus_msToken
哈哈哈哈哈哈哈
07-14 791
张碧晨/王赫野《何物》我白天是个 搞笑废物。我曾经是个 感性动物。
Appium+Charles抓取今日头条APP数据
weixin_48913697的博客
12-23 1311
appium+charles抓取今日头条app标题,博主,博主介绍,分享链接,多线程快速抓取图片。
【WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成
热门推荐
weixin_46874932的博客
05-23 1万+
msToken,X-Bogus,_signature
JS逆向爬虫----请求参数加密【token】①
Jesse_Kyrie的博客
09-12 3517
通过nodejs编写了关键参数token的生成方法,并已经通过了测试。token参数是动态变化的,整个逆向过程涉及sha1.base64等加密算法与实用调试技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值