android app beike 头部签名 authorization 逆向

最新推荐文章于 2024-04-05 11:16:57 发布
最新推荐文章于 2024-04-05 11:16:57 发布
阅读量1k 收藏 11
点赞数 11
文章标签: android python 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_75268677/article/details/135275535
版权
本文讲述了使用jadx-gui工具探索APK中的加密机制,包括固定值的httpAppSecret和HttpAppId,以及SHA1加密和Base64编码在应用中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.  jadx-gui 反编译apk,搜索关键词 "authorization"

2. 进入函数,signstr 的值由上一个函数生成的,继续跟进去

3. 定位到加密的位置

4. 分析加密算法

4.1. 分析httpAppSecret 的值

objaction hook com.bk.base.router.ModuleRouterApi$MainRouterApi.getHttpAppSecret 这个方法,得到httpAppSecret 的值是"d5e343d453aecca8b14b2dc687c381ca",多次调试发现是个固定值

4.2. 分析HttpAppId 的值

hook com.bk.base.router.ModuleRouterApi$MainRouterApi.getHttpAppId 得到 HttpAppId的值为"20180111_android", 多次调试发现是个固定值

4.3.分析 sha1ToString的值

hook com.bk.base.util.bk.DeviceUtil.SHA1ToString方法 得知入参是上面的httpAppSecret 拼接接口参数进行sha1 加密的。

4.4. 最后 encodeToString 是 HttpAppId +":" + sha1ToString1 进行base64 加密得到

贝壳找房APP登录逆向
weixin_44454180的博客
12-24 1029
某壳找房app逆向
【安卓逆向】某房产app Authorization参数分析
菜鸡小白的成长记录
12-21 2572
嗯,2021年快结束了,学习忙碌一年了,年底了写点文章,总结性学习成果吧! 今天我们要分析的app贝壳 版本号:v2.66.0,小伙伴们可以去各大应用商定自行下载,也是一个很好的逆向分析案例。 参考链接:https://core.vivcms.com/2021/10/25/637.html 1.抓包找参数 第一步,打开我们的charles直接抓包,发现这个时候没有抓到对应的包。好吧,那我们换一种vpn抓包的方式。先打开postern,然后再开启charles,这个时候就成功的抓到数据包了,如下图所示,
唯品会app请求头参数authorization逆向分析与算法还原
weixin_43002198的博客
05-22 2988
请求头参数authorization逆向分析与算法还原
逆向案例十三(1)——贝壳网登录密码逆向
m0_57265868的博客
04-05 1079
如果断点在异步栈,发现请求对象即为(t)加密已经生成,那么加密并非这个地方生成,如t中password已经加密了。发现password是加密过后的,dataId是不变的 ,loginTicketId应该是登陆方式的选择,dataid是怎么来的,我们可以搜索内容,看是不是别的包返回的。现在确定password需要加密,进行断点调试,由于返回的是XHR数据,因此进行XHR断点调试(比直接跟栈好一点) ,复制数据包后面的链接,进行下图操作,然后点击登录。在该位置打上断点,释放断点,取消其他断点,重新点击登录。
关于某壳找房webpack+RSA的js逆向
Python_DJ的博客
06-24 2412
第一步:切换登陆方式 第二步:查看抓包情况 第三步:模拟登陆后抓包 查看发包参数,本次主要处理password这个参数 l是对字符串处理的方法 可以看出先对原密码进行了加密,然后用l方法对密码又进行了处理 将代码添加到浏览器的Overrides,方便改写调试 第四步:改写js并进行分析 定义一个全局变量,把加载器赋值到全局变量,查看该变量 控制台打印输出,可以看出导出了59个方法 加密位置 所有代码: js太多,放图片代替 最后一步:模拟请求......
js逆向实战-贝壳逆向登录
风中的指引的博客
12-04 2440
贝壳登录密码加密逆向
pythonapp逆向破解headers中的Authorization 身份验证 AES
12-03 1396
下载好app 贝壳 2018-5-2 版本 1.还是先抓包 注册入口 2.用jadx-gui打开 直接用jadx-gui打开,因为没有加壳 并搜索关键字Authorization 点击右键 查找用例 3.开始Hook 从以下可以看出: 由 Appid + COLON_SEPARATOR + c 组成的,最后 Base64 所以从第一个入参开始跟踪 String encodeToString = ...
贝壳逆向
最新发布
03-28
### 贝壳App逆向工程与反编译分析 #### 工具准备 在进行贝壳App逆向工程之前,需准备好必要的工具链。常用的工具有ApkTool用于解压和重新打包APK文件[^1],Jadx作为Java字节码反汇编器可以快速查看源代码逻辑[^3]...
app逆向分析案例-95分
weixin_41763171的博客
02-12 2082
先把justtrusmeplus打开设置好95分,开始抓包,得到结果为: https://www.95fenapp.com/api_goods/list/v3.0?is_all=1&keywords=%E7%A7%91%E6%AF%94& page=1&page_size=20 &publish_timestamp=0 &scene=2&scene_type=95fen_android_search_personal&sn=SearchList
贝壳找房APP』反编译到底有多简单--反编译和调试实践
weixin_34015566的博客
07-31 1188
最近,在朋友圈看到有人发贝壳找房在Appstore上的下载排行榜,已进入前三。于是,我在应用宝上下载了贝壳release apk。 点击此处下载贝壳找房Apk 点击此处下载反编译debug包 Apk存在的漏洞 下面进入正题,一文让你知道反编译贝壳APP到底有多简单! 首先下载上方链接的贝壳Apk,接下...
JS逆向实战25——某壳找房模拟登录+百度喵星人指纹加密破解.
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
10-30 1553
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标 目标网站 aHR0cHM6Ly9iai5rZS5jb20v 目标 获取登录列表中的 password,loginTicketId,srcId 抓包分析 我们对比两次抓包 (建议都使用无痕浏览器 或者是使用抓包软件)...
(最新)唯品会WEB端加密参数逆向分析
weixin_43002198的博客
03-18 2736
最新唯品会web端加密参数逆向分析
简单混淆的webpack----某右请求头签名算法js逆向
m0_65125962的博客
01-12 1462
稍微分析一下可以得出 timestamp是时间戳差不多的数字,nonceStr把timestamp加密了,sign是把params,nonceStr,timestamp,ua用_分割加密,params是当前就接口的请求参数,如果是post请求,但是没携带请求参数 ,params就是 “{}”分析代码可以知道另外两个参数的加密位置,最后分析本文第二张图片Authorization拼接的位置,封装成参数调用可以得出结果,固定时间戳对比浏览器生成的参数是否一致,直接在上面断点,发现是算法生成的位置。
利用refresh的方法获得Authorization,实现爬虫
weixin_51143561的博客
10-19 4568
大家都知道,有的网站进行post请求的时候需要带上参数,确认登录状况。之前一直碰到的情况是Headers里面需要Cookie参数,同时payload中带上一串加密代码,一般是bs64加密。最近进行爬虫的时候发现了Authorization这种情况,发起请求时不带Cookie,而是在headers里面带上Authorization参数。
专利登陆分析
qq_54868893的博客
04-11 447
专利网站登陆接口分析
27、oauth2四种授权模式认证流程
热门推荐
lixiang987654321的专栏
10-25 3万+
重点: 授权服务器如果同时存在WebSecurityConfigurerAdapter和ResourceServer,那么如下授权模式部分是无法使用的,所以保留WebSecurityConfigurerAdapter 假设具体参数如下: (1)请求地址为:http://localhost:7010/uaa/oauth/XX (2)数据库表oauth_client_details...
支付宝生活号获取用户授权
strawberry sweet
09-29 1万+
支付宝官方文档:https://opendocs.alipay.com/fw/api/105942 1、用户授权,拼接的url,如下: 获取用户信息的授权scope=auth_user: https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=auth_user&redirect_uri=ENCODED_URL?state=STATE 业务页面使用的静默授权scope=aut..
Apache服务器无法获取Authorization Header
harryxlb的专栏
04-08 5769
Apache服务器无法获取Authorization Header在开发APP API的过程中发现,服务端无法时进行OAuth2.0认证,进一步断点得知问题出在apache_request_headers这个函数上。后来在stackoverflow上找到了解决方法: SetEnvIf Authorization “(.*)” HTTP_AUTHORIZATION=$1这是apache文档对它的定义:
攻防世界逆向——key
黄先生的博客
05-26 1676
用ida打开程序,可以看到main函数,调用了一个子函数 点进去子函数,然后按F5,可以看到有100多行的代码。看到这里无从下手。我们先定位关键的字符串。把代码往下拉可以看到有"Congrats you got it!"的字符串。 从这里往会看,可以看到要进入这里有一个分支语句 sub_4020C0是一个关键函数,我们来看看函数的每个参数分别是什么。 点击v44,亮黄的地方可以看到 我们进...
authorization逆向
01-23
### 关于授权的逆向工程或反向研究 在信息安全领域,授权(Authorization)是指确认实体是否有权访问特定资源的过程。对于授权机制的研究通常涉及理解其内部工作原理以及可能存在的漏洞。 #### 授权系统的结构分析 授权系统一般由几个核心组件构成:主体(Subject)、客体(Object)、权限(Permissions/Privileges)。这些组成部分通过策略定义来控制谁能做什么[^1]。当进行逆向工程时,重点在于解析如何实现身份验证后的权限分配逻辑及其执行方式。 #### 技术层面的安全考量 从技术角度出发,在探讨授权机制时不可忽视的是安全性的影响——即增强一方安全可能会削弱另一方的安全状况。因此,在设计和评估任何新的认证方案之前,必须充分考虑这种平衡关系。 #### 软件升级与管理中的挑战 软件更新过程中也涉及到复杂的授权流程,特别是针对那些负责管理和维护应用程序配置状态的服务而言。这类服务往往需要严格的身份验证措施以防止未授权更改的发生;然而,这也增加了实施有效审计跟踪和支持灵活变更请求之间的难度[^2]。 #### 实际案例:Firecracker微虚拟机环境下的隔离特性 具体到某些平台如 Firecracker 提供的高度隔离化运行环境,则展示了现代基础设施是如何利用硬件辅助功能来加强租户间的数据保护并简化安全管理任务的同时保持高性能表现[^3]。 #### 安全存储的重要性 考虑到实际应用环境中不可避免要处理敏感资料的情况,遵循最佳实践指南显得尤为重要。例如,在移动设备上应当采用操作系统内置的安全设施妥善保管个人识别信息(PII),用户凭证以及其他形式的关键材料[^4]。 ```python # Python 示例代码展示了一个简单的基于角色的访问控制系统 (RBAC) class RoleBasedAccessControl: def __init__(self): self.roles = {} def add_role(self, role_name, permissions): """添加新角色""" self.roles[role_name] = set(permissions) def check_permission(self, user_roles, permission_needed): """检查给定的角色列表是否具有所需权限""" allowed_permissions = {perm for roles in map(lambda r: self.roles.get(r), user_roles) for perm in roles} return permission_needed in allowed_permissions rbac_system = RoleBasedAccessControl() rbac_system.add_role('admin', ['read', 'write']) print(rbac_system.check_permission(['admin'], 'write')) # 输出 True ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值