某丁香园app - mc_sign

已于 2023-09-27 09:43:58 修改
阅读量475 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向反爬知识总结与案例 文章标签: python java
于 2023-09-26 19:38:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mamenqi_csdn/article/details/133319684
本文详细介绍了针对某丁香园app的mc_sign加密接口的逆向分析过程,包括前言、目标接口链接、加密字段和位置分析、使用jadx和frida进行加密逻辑探索,arg3来源的解析,以及通过xposed进行hook的关键代码和成果展示。

⚠️前言⚠️

本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。

目标接口链接

aHR0cHM6Ly9uZXdkcnVncy5keHkuY24vYXBwL2d1aWRlL2ZlZWQ/cGFnZU51bT0xJmxhc3RQdWJsaXNoRGF0ZT0wJm1jX3NpZ249YzgyN2MzYzdlMWQyNTM3YjM2ODE3MGQxOTA1ZjQ1MzY1YzMzNzFiOCZub25jZXN0cj0xNjIwOTY5MyZ0aW1lc3RhbXA9MTY5NTcyMzUxNjcyMg==

1. 加密字段分析

我们需要关注的就是这几个字段了
在这里插入图片描述

2. 加密位置分析

jadx打开apk,全局检索 mc_sigin

在这里插入图片描述

  • 发现加密位置
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丁香园sign值逆向
Way_TG的博客
07-03 813
总结:通过这个案例,让我学会了关键字搜索不一定非要搜sign值,通过搜索不容易出现的其他的参数值,更容易定位,然后就是加密参数一定要对齐,否则生成值就会出问题。再着,爬虫要细心细心再细心,更要有耐心。
丁香园-搜索功能
xxx的博客
04-07 322
定位网络请求,分析请求参数,主要有 noncestr sign 要分析。noncestr 定义如下,生成长度为8的随机字符串。搜索罕见关键字 noncestr。AI分析可知知是SHA1哈希算法。sign 的计算如下。
JS逆向-丁香园论坛 sign
梅干菜扣肉的博客
02-26 631
丁香公开课请求 sign(签名) 算法分析过程讲解
啊~~~ 小风车...
09-18 2546
本教程仅供学习。如有侵权请联系本站删除。 背景分析 1.网站链接:https://class.dxy.cn/ 2.所有异步请求都会带上sign=xxxx,并且每次sign只能用一次。 3.目的:解决sign的算法,得到正确的值。 4.初步定位算法js为:https://assets.dxycdn.com/gitrepo/dxycourse-pc/dist/index.e8a8a63d2fc74a69.js格式化一看发现有6万多行的JS。有点头大,但是JS没有加密,只是打包了。 0x0、定位 ..
小程序绕过 sign 签名
YJ_12340的博客
03-22 998
之前看到了一篇文章 小程序绕过sign签名思路 之前在做小程序渗透时也遇到了这种情况,但是直接放弃测试了,发现这种思路后,又遇到了这种情况,记录下过程并没有漏洞分享,仅仅是把小程序也分享出来,方便大家测试学习。小程序 父母邦亲子旅行酒店营地乐园活动在登录时验证码登录的数据包我们直接修改手机号,重放数据包提示签名失败打开对应的路径将目录下所有文件全部删除 并重新打开小程序,此时生成的唯一文件夹,就是对应的该小程序的代码对小程序进行反编译因为有一些依赖于 wx 所以只能提供思路。
丁香园sign逆向
m0_70199783的博客
08-28 1143
《JS逆向入门:丁香园Sign签名算法解析》摘要 本文介绍了丁香园Sign接口的逆向分析方法。目标接口通过GET请求获取数据,签名参数位于请求头。作者通过关键词搜索快速定位加密位置,发现sign参数由自定义s函数生成。文章详细展示了加密参数的定位过程,提供了完整的JS代码实现和Python调用示例。该逆向案例难度适中,适合JS逆向初学者练习扣代码和逻辑还原。作者将持续分享各类验证码破解、爬虫逆向等技术文章,欢迎交流学习。
丁香园php岗_你为什么从丁香园离职?
weixin_39861627的博客
12-21 335
从我还没入职丁香园开始就关注这个话题,到现在,这里俨然成了前员工和老东家撕逼的地方,一路看来,明白人不难看出一个规律,在丁香园,员工干的不开心或者离职或者吐槽,都是员工的错,丁香园及其领导永远都是英明神武没有问题的-这也是丁香园一贯的文化和风格。翻看上面各位的发言,都很有逻辑,我就想到哪里说哪里。首先,丁香园是杭州互联网公司中加班少的这点实在不敢苟同,说六点就陆续下班,要不还是晚上八点以后来DXY...
一键求助文献(丁香园-crx插件
04-03
使用本插件可以十分方便的在丁香园发起文献求助,丁香园的会员帮你找全文。目前支持的数据库包括* PubMed* Nature* Science* Lancet* Highwire* 万方* 维普* CNKI* BioMedCentral意见反馈:...
亚信java笔试题-userful_links:userful_links
06-03
冯大辉,原支付宝技术专家,先丁香园CTO 不错的网站,有不少相同的爱好 一年时间学完MIT 4年CS课程,个人博客比较赏心悦目,学习之 武汉大学计算机本科,工作三年之后清华读硕士,准备去北美求职 哈工大博士 CMU的...
中式面点师考试-判断_8(精选试题).doc
09-15
五香粉通常由桂皮、八角、丁香、花椒、小茴香等五种香料混合研磨而成,不包含五加皮。 7. 在面粉生产中,对其含水量我国没有严格的质量控制标准:错误。我国对面粉含水量有明确的质量标准,以确保面粉的质量和食品...
Java总结进阶之路 (基础二 )
2509_94006474的博客
11-24 646
提示:java总结学习之路。
YOLO 训练车牌定位模型 + OpenCV C++ 部署完整步骤
西部秋虫的博客
11-25 458
本文详细介绍了使用YOLOv8训练车牌定位模型并通过OpenCV C++部署的完整流程。主要内容包括:1)数据集准备与标注,使用LabelImg工具生成YOLO格式数据;2)YOLOv8模型训练,重点参数配置和模型优化;3)模型转换为ONNX格式以适应OpenCV DNN模块;4)C++部署实现,包括VS环境配置、预处理、推理和后处理代码详解。整个过程从数据采集到最终部署,提供了关键参数设置和常见问题解决方案,实现高效准确的车牌检测系统。
Python全栈开发项目——AI智能聊天机器人
qiao_yue的博客
11-24 780
本项目实现了AI聊天功能,具有语音输入和聊天背景自定义等亮点功能
使用python的pywin32库实现CANape工程自动化案例
qq_42746084的博客
11-24 825
摘要 本教程介绍使用Python控制CANape进行自动化数据采集与MF4文件分析的方法。主要内容包括: 环境配置:需Windows系统、CANape软件、Python 3.8+及相关库(pywin32、asammdf等) 核心功能: 通过COM接口控制CANape 实现基础数据采集、条件触发录制、定时批量采集等功能 支持批量标定参数写入与验证 提供MF4文件离线分析方案 典型应用案例: 基础数据采集与保存 基于信号阈值的触发录制 定时批量数据采集 批量标定参数验证 技术实现: 使用win32com操作CA
四、python其它高级语法
最新发布
2301_79964758的博客
11-25 305
本文介绍了Python中的迭代器和生成器概念。迭代器通过实现__iter__和__next__方法实现惰性加载,示例演示了自定义迭代器模拟range功能。生成器是迭代器的语法糖,通过推导式或yield关键字创建,具有内存占用小的优势(示例显示生成器仅占用192字节,而列表占用8448728字节)。此外还介绍了property属性的两种实现方式:装饰器方式(@property和@属性名.setter)和类属性方式(property()函数),用于将方法封装为属性访问。
Dify知识库图文混排回复-让回答“图文并茂”
paopao_wu的专栏
11-22 374
目前在Dify知识库中上传的文档,要想做到回复图文混排的内容效果比较好的,有word格式导入和 markdown+图床两种。word文档中本身就是图文混排,使用word文档不用太折腾,本文对它探索一番后,各位可以体会一下它的优缺点。
98-爬取租房网站信息-1
11-24 177
import aiohttp #异步的网络请求模块。import asyncio #异步请求。操作系统:windows11。语言:Python3.10。开发环境:PyCharm。#导入伪造头部的信息。
Python科学计算库NumPy使用
2509_93947176的博客
11-23 457
如果想生成全零或全一的数组,可以用 或 ,指定形状就行,比如 会生成一个 2 行 3 列的零矩阵。另外, 类似于 Python 的 range,但更灵活,能生成等差数列。我在项目中常用这些来算统计量,比如均值、标准差,NumPy 提供了 、 等函数,一键搞定。我自己就是通过项目逐步深入的,现在回想起来,NumPy 不仅提升了我的编程效率,还让我对数据有了更深的理解。简单说,如果数组形状不匹配,NumPy 会自动扩展小数组来匹配大数组。比如,一个标量加一个数组,标量会被广播到数组的每个元素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傲娇的小苹果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值