得物 APP newSign分析

于 2025-03-16 21:11:40 发布
阅读量1.4k 收藏 15
点赞数 7
文章标签: java go node.js python newSign 得物
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ff2766958292/article/details/146301400
版权

声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
逆向分析
学了3-4天得物,学到挺多的。基本把坑重头踩到尾。从抓到到so层,再到反frida,IDA技巧、Jadx技巧基本都用上了。

逆向过程

得物 版本5.31

抓包问题,pixel2反复出现charles一下可以抓包,一下不可以这点是真牛逼。每次都要重启,昨天晚上洗个澡回来突然又抓不到包,发现防火墙把包全给拦了,剩下还有一些SSL问题一下可以一下不可以没搞懂。(有大佬解决的教教我)实在突然不行有黄鸟都可以抓包。

主要加密就这几个剩下hook部分就不细说了。

def pad_pkcs5(data):
    """
    对数据进行 PKCS5 填充
    :param data: 需要填充的数据(字节类型)
    :return: 填充后的数据
    """
    block_size = AES.block_size
    padding_length = block_size - (len(data) % block_size)
    return data + bytes([padding_length] * padding_length)

def unpad_pkcs5(data):
    """
    去除 PKCS5 填充
    :param data: 需要去除填充的数据(字节类型)
    :return: 去除填充后的数据
    """
    padding_length = data[-1]
    return data[:-padding_length]

def encrypt_aes_ecb_pkcs5(plaintext, key):
    """
    使用 AES_128_ECB_PKCS5Padding 模式加密明文
    :param plaintext: 明文字符串
    :param key: 加密密钥(必须是16字节长)
    :return: Base64格式的密文字符串
    """
    key_bytes = key.encode('utf-8')
    cipher = AES.new(key_bytes, AES.MODE_ECB)
    plaintext_bytes = plaintext.encode('utf-8')
    padded_plaintext = pad_pkcs5(plaintext_bytes)
    ciphertext_bytes = cipher.encrypt(padded_plaintext)
    ciphertext_base64 = base64.b64encode(ciphertext_bytes).decode('utf-8')
    return ciphertext_base64

def decrypt_aes_ecb_pkcs5(ciphertext_base64, key):
    """
    使用 AES_128_ECB_PKCS5Padding 模式解密密文
    :param ciphertext_base64: Base64格式的密文字符串
    :param key: 解密密钥(必须是16字节长)
    :return: 解密后的明文字符串
    """
    key_bytes = key.encode('utf-8')
    ciphertext_bytes = base64.b64decode(ciphertext_base64)
    cipher = AES.new(key_bytes, AES.MODE_ECB)
    plaintext_bytes = cipher.decrypt(ciphertext_bytes)
    unpadded_plaintext = unpad_pkcs5(plaintext_bytes)
    plaintext = unpadded_plaintext.decode('utf-8')
    return plaintext


import hashlib


def md5_encrypt(plaintext):
    """
    使用 MD5 加密明文
    :param plaintext: 明文字符串
    :return: MD5 加密后的十六进制字符串
    """
    # 创建 MD5 哈希对象
    md5_hash = hashlib.md5()

    # 更新哈希对象的明文字节
    md5_hash.update(plaintext.encode('utf-8'))

    # 获取加密后的十六进制字符串
    ciphertext_hex = md5_hash.hexdigest()

    return ciphertext_hex

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

 

sign参数逆向分析Python算法还原
吴秋霖的博客
04-20 4073
使用Python获取得商品数据、包含Sign签名算法分析Python算法还原
最新得小程序sign签名加密,请求参数解密,响应数据解密逆向分析
最新发布
qq_44990881的博客
04-20 2157
由该函数生成data请求参数 o.default.Fun110(JSON.stringify(s), u, “wx”)点击精选,出现https://app.dewu.com/api/v1/h5/index/fire/index。进去之后发现Object(r.parseTokenDraft)该函数加密(t, e)得到sign。经过Object(a.default)该函数加密t.params得到sign。可以看到t.params就是没有sign的请求参数,请求参数的明文还是原来的地方,没什么好说的。
app中协议newSign算法 X-Auth-Token获取 数据采集
kxgdy的博客
11-13 2456
app中协议newSign算法 X-Auth-Token获取 免责申明 此内容仅供学习交流使用,不用于商业用途,如果涉及侵权,联系作者删除。 X-Auth-Token和newSign比较重要,一般请求获取采集数据的时候需要。特别是做爬虫的时候,或者采集对比商品的时候需要协议分析...
APPnewSign和X-Auth-Token
weixin_41259961的博客
04-07 2415
经测试,X-Auth-Token和newSign是必要的。
APP newSign算法分析逆向分析
pythoner的专栏
08-18 3552
APP主要使用sign和newSign两个参数来对url进行验签,下面是首页推荐接口的请求: GET https://app.poizon.com/api/v1/app/index/ice/shopping?lastId=&limit=20&newSign=3b799d62162b6ce9101f2b4eecee2e46](https://app.poizon.com/api/v1/app/index/ice/shopping?lastId=&limit=20&newS
web端滑块及sign
骑毛驴的猴的博客
09-16 1719
包含滑块(jy) 参数sign
小程序sign、data参数加密、响应体解密算法还原
m0_38098782的博客
08-02 5057
小程序sign、data参数加密、响应体解密算法还原
app接口newsign加密分析
02-02
app接口newsign加密是指在得app接口中对参数进行加密处理的一种方法。通过newsign加密,可以保护接口中传输的数据的安全性。 newsign加密的具体实现过程包括以下几个步骤: 1. 首先,将接口中的所有参数按照...
newSign参数
06-30
app搜索参数newSignpython代码。Crypto.Cipher 中的AES加密
APP产品研究
热门推荐
weixin_47154507的博客
12-17 2万+
APP产品研究 得立足于年轻消费者市场,在懂得如何发掘年轻人的心理的情况下挖局年轻人的需求,也随着潮元素的迅速张开的市场,得在潮流的领域上开拓出了新的天地,基于互联网大数据的时代-典型的马太效应,使得得变成了年轻用户潮流风向标的发生阵地,当嘻哈和潮流文化逐渐侵90、00一代时,得的出现刚好对接上了这一个时代对于潮流的需求,成为中国潮流文化沃土。 尤其是在消费主力逐渐升级为Z时代的年轻人的时候,与短视频的对接更是推动了得在年轻用户中的消费占领趋势。 下面基于用户分析五要素来对得App进行简单的
App白屏优化系列|归因篇
SmartCodeTech的博客
09-03 4696
本系列前面两篇文章已经分别在图片库和网络库的角度介绍了诸多白屏问题的定位和解决方案,但都是相对独立的问题,并且像OSCP,CDN节点异常之类的第三方问题无法彻底根治,因此为了长治白屏并发掘更多问题,就需要一套相对完善的白屏检测+问题归因体系。本文将介绍从用户视角出发的白屏检测方案以及线上白屏问题的大致归因思路。
小程序sign参数加密方法
09-01
小程序sign参数加密方法 可以供大家学习但是不能用于非法用途,否则后果自负
Python-利用Fiddler抓包分析毒舌影评社区的APPapi接口
08-12
利用Fiddler抓包分析毒舌影评社区的APP api接口。单机版的scrapy爬虫,基于scrapy-redis
App购买记录数据爬取
u014481806的博客
07-22 1万+
最近刚刚学完python基础,又把requestshe、bs4、scrapy粗略的学习了一下。因为决心学编程的动机就是想为自己爬得app的购买记录,更理想的情况是每天定时自己去爬生成一个可以年\月\日翻看的图表(因为平日的爱好就是做小倒爷哈哈)。本来迫不及待地想来配合fiddler爬一下得app的购买记录看看自己的学习成果如何,结果发现历史购买数据的api太复杂了,自己完全不知道该如何处理。 关于如何获取购买历史记录的api可以看看这篇文章,本文的主要思路也来源于这篇文章:https://blog.cs
小程序sign值加密
骑毛驴的猴的博客
06-21 4494
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 该商品搜索接口 该商品详情接口 想了解的加主页V
web版得sign参数逆向
m0_53027469的博客
10-17 1916
网页版得sign参数逆向
H5页面url中sign逆向分析
02-24 2339
一、抓包分析 https://app.dewu.com/api/v1/h5/activity/fire/activity-platform/product/feeds/recommend/detail?sign=b3e37ea512b177be5309ef8db88ab4b3 二、sign逆向分析 打断点 F()(A()(r = "".concat(o)).call(r, "048a9c494...
App数据模拟平台的探索和实践
SmartCodeTech的博客
07-12 1358
目前Mooncake平台在内部已经累计几百用户,近万个数据场景,双周活跃用户百+,后续产品将通过自动化测试来进一步降低产品UI链路验收人工成本,让测试提供核心用例,开发同学自动化进行链路回归;然后与数据服务平台进行深度融合,减少从接口定义,到Mock数据生成中的产品割裂。...
下载得app显示与此设备cpu不兼容该怎么办_要说目前什么测试最热门?肯定少不了APP测试...
weixin_39984442的博客
10-25 2193
随着智能手机的普及,移动app测试越来越重要。现在很多互联网都把注意精力放在了移动端,移动app尽量提供完美的用户体验。但是诸如崩溃,冻结问题,加载时间慢,不直观的导航以及侵犯隐私之类的严重错误可能会触发用户立即卸载应用程序。现在,移动应用程序已成为我们日常微时刻不可或缺的一部分,人们平均每天花费3-4个小时。移动应用在职业和个人生活中对每个人都起着关键作用。因此,手机移动端测试在构建移动应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wx a15018601872

wx a15018601872

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值