app逆向--获取验证码参数param加密过程(脱敏版)

app逆向:验证码参数param加密分析
原创 已于 2025-05-23 18:54:26 修改 · 1.5k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #开发语言 #python

于 2025-04-16 12:09:01 首次发布

声明

本文章中所有内容仅供学习交流使用,不得用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。

若擅自使用本文讲解的技术而导致的任何意外,作者均不负责。文中若有侵权内容,请立即联系作者删除!

〇:友情提示

  1. 本文章已在微信公众号【逆向学习日记】发布,若在【优快云】中无法全部查看,可以直接点击【app逆向–获取验证码参数param加密过程(脱敏版)】查看。
  2. 在微信公众号【逆向学习日记】也可以阅读更多文章。
  3. 感谢关注微信公众号和阅读文章的朋友!

Ⅰ:目标

  1. App:某视频交友软件
  2. 版本:v1.1.1
  3. 目标:param

Ⅱ:抓包分析

  1. 首先我们使用 Charles+SocksDroid 配合进行抓包,进入注册页面,输入手机号,点击获取验证码触发请求,观察接口。在这里插入图片描述

  2. 我们可以发现请求体参数param参数被加密了,需要分析处它的加密逻辑。此时我们用GDA反编译工具对APK进行反编译,因为我们需要看param的加密逻辑,此时可以根据字符串param关键字搜索。在这里插入图片描述

最低0.47元/天 解锁文章
JS逆向-233网校sid参数和sign参数
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
03-02 1129
本文是该专栏的第78篇,后面会持续分享python爬虫干货知识。本文以233网校为例,通过JS逆向获取它的sid参数和sign参数生成规律。废话不多说,具体的“逆向”思路逻辑,笔者将会详细介绍每个步骤,并且将在正文结合“完整代码”来详细介绍。具体细节部分以及详细思路逻辑,笔者将在正文结合完整代码进行详细说明。(附带完整代码)
eid-token参数分析与Python算法还原
吴秋霖的博客
06-30 2251
某接口参数加密详细分析与算法还原
Python爬虫验证码破解,移动端APP逆向数据爬取
e34341234的博客
11-05 3003
打印一下看看:-----------------------------ok,都给我们了,注意:我们不要随意的设置sleep时间,否则有的时候我们还没打开网站进行下面的操作,网页就自动关闭了,这样返还给你的内容就是空。同样的方式,我们引用外部的文件中的函数:---------------外部文件指的是容纳我们在验证码官网找的代码的文件。-----------------这个坐标,大家可以通过自己相关的软件工具查询到。运行完结果:------------我们账号密码输的本来就不对,这个不要在意。
spring boot 接口参数解密和返回值加密
泡泡的博客
07-05 2486
SecureApi 是一款接口参数返回值加解密工具,高性能、轻量化,无任何外部依赖;spring boot 场景启动器设计(支持spring boot2和3),完全自动化,支持 param、body 参数(暂不支持 path 参数),用户无需关心加密解密和密钥匹配过程;配置灵活,配置文件支持 yml 和 bean 方式,支持注解、url 正则进行接口匹配,支持 AES、SM4、RSA 等多种加密方式,支持 DH 前后端密钥协商方式。用户增量趋势。
app逆向入门分析——破解某APP登陆请求参数
weixin_43639741的博客
05-20 4624
来自:Python编程与实战(微信号:pthon1024) 前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Python Java dex2jar...
接口测试Post请求提交数据的四种类型
软件测试技术分享官
01-04 924
常见的post提交数据类型有四种:
Android 使用Post方式提交数据
weixin_33755557的博客
02-27 936
      在Android中,提供了标准Java接口HttpURLConnection和Apache接口HttpClient,为客户端HTTP编程提供了丰富的支持。   在HTTP通信中使用最多的就是GET和POST了,GET请求可以获取静态页面,也可以把参数放在URL字符串的后面,传递给服务器。POST与GET的不同之处在于POST的参数不是放在URL字符串里面,而是放在HTTP请求数据中。...
33.安卓逆向2-frida hook技术-逆向分析加密方式(一)(api-sign java层)
计算机王的博客
07-20 2023
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
热门推荐
数据知道的博客
03-14 2万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
APP签名与校验参数SO层逆向分析
吴秋霖的博客
09-06 2176
APP签名加密so层加密纯算还原
180115 逆向-安卓绕过第三方模块(某易验证码)(2)
whklhhhh的博客
01-15 1557
1625-5 王子昂 总结《2018年1月15日》 【连续第472天总结】 A. 某易滑块验证码绕过 (2) B. 继续昨天的逆向 之前说到业务逻辑是SDK将结果返回给原APK后,调用了一个ShieldEvent 跟过去发现只是一个简单的包装类 第一次看到的时候懵逼了,也不知道return 逻辑值到哪去了 后来搞完了想起来,可以查看交叉引用啊~ 一下就锁定了register
Go 语言爬虫实战:基于 Colly 的高性能采集框架指南
tenkofx的博客
11-25 466
API 简洁并发强扩展性高稳定可靠创建采集器与回调解析页面内容控制并发与反爬代理池与 UA 伪装自动跟随链接保存数据实战案例掌握 Colly,可以让你在 Go 项目中快速构建高性能爬虫服务。
dify工作流爬虫爬取文章用大模型进行文章提炼
kenneth059的博客
11-26 233
本文介绍了一个微信公众号文章爬取与处理的自动化工作流实现方案。首先创建空白工作流,添加URL输入字段;然后通过Python代码节点实现爬虫功能,使用BeautifulSoup解析网页并提取文章正文内容;接着对爬取结果进行迭代处理,调用大模型进行文章内容提炼;最后将处理结果转换为字符串格式输出。文中还详细说明了Python依赖库的安装方法,包括修改requirements.txt文件并重启容器等操作步骤。该工作流实现了从文章爬取到内容提炼的完整流程,可用于微信公众号文章的信息提取和自动化处理。
中国大学排名定向爬虫
2502_90907501的博客
11-26 331
本实验实现了一个中国大学排名定向爬虫,通过Requests库获取2025年上海软科大学排名网页数据,使用BeautifulSoup解析HTML并提取排名、校名、省市和总分等信息,存储为DataFrame后输出到Excel文件。实验验证了静态网页爬取流程,包括数据获取、解析处理和结构化存储等环节,提升了网页数据抓取和处理的实践能力。
异步爬虫性能翻 10 倍:asyncio + httpx + trio 全对比
weixin_41943766的博客
11-25 764
本文对比了Python异步爬虫三大工具asyncio、httpx和trio的性能与适用场景。异步技术通过非阻塞机制显著提升爬虫效率,实测显示相比同步请求可提速近10倍。asyncio作为官方基础框架适合复杂项目,httpx提供开箱即用的简洁API,trio则注重代码可读性。性能测试中三者表现接近,差异在0.4秒内。建议根据项目需求选择:httpx适合快速开发,asyncio适合生态整合,trio适合新手入门。优化技巧包括控制并发数、复用连接池和错误重试等,可进一步提升爬虫效率。
娱乐爬虫实战:用Python采集某眼电影想看人数预测票房
这家伙很懒,什么都没有留下
11-26 529
传统票房预测依赖人工统计某眼、某票票等平台的想看数据,但人工操作存在三大痛点:数据更新延迟(官方API通常每日更新1次)、无法获取历史数据趋势、难以处理多维度关联分析。通过持续迭代,这套系统最终可发展为电影行业的"天气预报系统",帮助从业者在风云变幻的市场中精准决策。正如《疯狂动物城2》的爆发式增长所示,在娱乐产业,提前一天准确预测票房,就可能创造千万级商业价值。该预测帮助发行方调整了排片策略:在成都、重庆增加15%的场次,最终这两座城市的票房贡献比预期高出23%。某眼官方API通常只保留近30天数据。
Go语言高效爬虫开发实战:协程与并发请求代码解析
最新发布
2501_94114585的博客
11-26 295
Go语言通过goroutine、channel和高效网络库,能够轻松实现高并发爬虫。掌握协程并发、数据解析与优化技巧,能够。
爬虫界的 “核武器”:Splash + Scrapy 动态渲染终极方案
weixin_41943766的博客
11-26 574
在数据采集领域,“动态页面” 曾是爬虫工程师的 “头号难题”—— 传统爬虫(如纯 Scrapy)只能抓取静态 HTML 源码,而对 JavaScript 渲染的内容(如滚动加载的列表、点击显示的弹窗、SPA 单页应用)束手无策。直到 Splash 与 Scrapy 的组合出现,这一困境被彻底打破。作为爬虫界的 “核武器”,二者的结合不仅能高效处理动态渲染,还能兼顾 Scrapy 的高并发、易扩展优势,成为复杂场景下数据采集的 “终极方案”。
又一低代码爬虫利器,适合采集油管数据
分享Python、数据分析、人工智能前沿知识
11-26 1000
数据采集任务开始后,代码会返回一个snapshot_id,代表采集的数据会保存在亮数据的数据库里,通过特定的snapshot_id可以调用,这一般需要等待几秒钟。通过以上几个案例,你会发现API把爬虫的复杂过程打包成一个黑盒子,你只需要提交url或者关键词,它就会给你返回数据,不需要担心任何IP限制、人机验证等反爬机制。我之前用过brightdata网页抓取API,类似封装好的数据采集流水线,能自动处理各种反爬技术,或许能支持Youtube的大数据采集,而且不需要花时间去维。
如何逆向分析口袋48接口的加密参数
05-13
<think>好的,用户现在想了解如何逆向分析口袋48接口的加密参数,涉及抓包、反编译和加密算法分析。我需要结合之前提供的步骤和现有的引用资料来回答这个问题。 首先,用户之前的问题是关于抓取口袋48的数据,现在深入到了逆向分析加密参数的部分。根据引用资料,特别是引用[2]和[3],里面提到了反编译、断点调试以及加密算法还原的方法。比如引用[2]中提到的使用JEB进行反编译和动态调试,找到加密函数和密钥的位置,这应该适用于安卓端的分析。而引用[3]里提到了小程序的静态分析,可能适用于微信端的小程序本的口袋48。 用户可能需要分步骤的指导,包括抓包定位加密参数、反编译APP、分析加密逻辑、动态调试以及还原算法。需要考虑不同平台(如安卓APP或微信小程序)的不同处理方法。例如,安卓APP可能需要使用Jadx或JEB进行反编译,而微信小程序可能需要反编译小程序包然后分析JavaScript代码。 同时,用户可能关心如何应对反爬机制,比如签名参数sign的生成,这通常涉及时间戳、设备信息和其他参数的组合加密。引用[4]中提到sign加密算法的实现,可能需要分析Java层或Native层的代码,或者Hook方法拦截关键函数。 需要注意法律合规性,确保逆向分析不违反服务条款。另外,引用[3]提到静态分析即使无法完全逆向算法,也能提供有效信息,比如关键函数的位置或参数组合方式,这也是需要强调的点。 总结来说,回答需要涵盖抓包定位加密参数、反编译工具的使用、静态和动态分析加密逻辑、Hook技术以及算法还原的具体步骤,并结合引用中的案例给出示例代码或工具推荐。同时,提醒用户注意法律风险,并提供进一步的问题供用户参考。</think>### 如何逆向分析口袋48接口的加密参数--- #### **步骤1:定位加密参数** 1. **抓包分析请求特征** - 使用抓包工具(如Charles/Fiddler/HTTP Toolkit)捕获口袋48的API请求,重点关注以下字段: - `sign`(常见签名参数- `timestamp`(时间戳) - `nonce`(随机数) - 其他自定义加密参数(如`encryptKey`) - 示例请求: ```text GET /api/live/list?sign=4a3b2c1d&timestamp=1620000000 HTTP/1.1 ``` - **签名参数(sign)**通常由请求参数、时间戳、密钥等组合后加密生成[^2][^4]。 --- #### **步骤2:反编译APP或小程序** 1. **安卓APP逆向** - 使用工具: - **Jadx**:反编译APK查看Java/Kotlin代码。 - **JEB**:动态调试加密逻辑(如引用[2]中的`encodeToString()`函数定位)。 - 关键目标: - 查找加密工具类(如`EncryptUtils`、`SignGenerator`)。 - 定位密钥(可能硬编码在代码中,如引用[2]中的`flag{VEFREgwEAA==}`)。 2. **微信小程序逆向** - 使用工具: - **UnpackMiniApp**:解包小程序`.wxapkg`文件。 - **Chrome DevTools**:调试反编译后的JavaScript代码。 - 分析逻辑: - 查找`sign`生成函数(如`md5(param1 + timestamp + secret)`)。 - 参考引用[3]的静态分析思路,定位关键加密代码片段。 --- #### **步骤3:分析加密逻辑** 1. **静态分析** - 在反编译后的代码中搜索关键词: - `md5`、`sha256`、`AES`、`Base64` - `sign`、`encrypt`、`generateKey` - 示例代码片段(Java): ```java public String generateSign(String params, String secret) { return md5(params + secret + timestamp); } ``` 2. **动态调试** - 使用工具: - **Frida**:Hook加密函数(如`md5()`或自定义签名函数)。 - **Xposed/LSPosed**:拦截关键方法(如引用[2]中的`areEqual()`函数)。 - 调试步骤: 1. 在加密函数入口设置断点。 2. 观察输入参数返回值(如密钥拼接方式)。 3. 修改参数验证加密逻辑(如替换密钥测试)。 --- #### **步骤4:还原加密算法** 1. **算法类型判断** - **哈希算法**:输出固定长度(如MD5为32位,SHA256为64位)。 - **对称加密**:AES/DES需密钥和IV(如引用[4]中的`encryptKey`)。 - **非对称加密**:RSA需公钥/私钥对。 2. **代码复现** - 根据逆向结果编写Python/Node.js代码: ```python import hashlib, time def generate_sign(params, secret): timestamp = int(time.time()) raw_str = f"{params}{timestamp}{secret}" return hashlib.md5(raw_str.encode()).hexdigest() ``` --- #### **步骤5:验证与绕过** 1. **本地测试** - 使用复现的算法生成`sign`,与原请求对比是否一致。 - 修改时间戳/随机数验证动态参数影响。 2. **应对动态密钥** - 若密钥通过接口动态获取(如引用[3]中的签名逻辑): - 先请求密钥接口(如`/api/getKey`)。 - 结合静态密钥(如设备ID)生成最终签名。 --- #### **工具与技巧** | 工具/技术 | 用途 | 示例场景 | |-----------------|-------------------------------|------------------------------| | **Frida** | Hook加密函数 | 拦截`md5()`输入输出 | | **Jadx** | 反编译APK | 查找`SignGenerator`类 | | **Charles** | 抓包分析请求参数 | 发现`sign`依赖`timestamp` | | **UnpackMiniApp**| 解包微信小程序 | 分析小程序内JS加密逻辑 | --- #### **注意事项** 1. **法律风险** - 避免侵犯口袋48的《用户协议》和《隐私政策》。 - 部分接口可能涉及个人信息,需谨慎处理[^3]。 2. **复杂度分级** - 简单加密:MD5/SHA1 + 盐值(如引用[4]的案例)。 - 复杂加密:AES + 动态密钥 + 混淆(需结合Native层分析)。 --- ### 相关问题 1. **如何用Frida Hook口袋48的签名函数?** 2. **口袋48的加密参数是否依赖设备指纹?** 3. **如何分析Native层(SO库)的加密逻辑?** --- 通过以上步骤,可系统化逆向分析口袋48的加密参数,需结合静态分析与动态调试技术,具体实现需根据目标平台的加密策略调整。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值