快手__nsTokensig和sig签名算法分析

最新推荐文章于 2025-06-23 11:35:40 发布
原创 最新推荐文章于 2025-06-23 11:35:40 发布 · 9.3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文详细探讨了快手极速版中的两个签名算法:__nstokensig和sig。__nstokensig签名主要涉及str和str2,str2是登录后返回的kuaishou.api_client_salt。算法经过SHA-256计算和d.a()处理。sig签名则在SO层实现,通过Xposedhook观察到其参数包括Context、byte[]和int,主要操作是对两个Map进行合并和排序。通过Xposedhook获取参数值并调用SO函数完成签名过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、__nstokensig签名

最近在学习android逆向,不足之处欢迎大佬多多指点。
这次分析的是快手极速版1.2.2.8,使用Fiddler抓包发现有2个签名,一个是__nstokensig和sig。

通过jadx-gui搜索字符串找到nstokensig算法,只在java层
第一层第二层

这里我就不继续往下跟e.a了,实际上他就是判断编码的操作。通过上面第一层发现,是传递str和str2进行签名,接下来我们hook一下他的传参数据。
在这里插入图片描述
通过xposed hook观测得知,str是sig签名结果,str2是kuaishou.api_client_salt,也就是在快手登录之后返回的一个值,这个值后续包是抓不到的。只有登录的时候才有。

得到传参后,我们回到刚刚的第二层,发现他先用 sha-256 计算之后,还调用了d.a(),我们跟进去看即可拿到java层算法,直接抠出来即可。
在这里插入图片描述

以下就是扣好的nstokensig签名

// An highlighted block
   public String getNsTokenSig(String sig,String token) throws NoSuchAlgorithmException {
   
   
        String str2 = sig+token;
        return new String(b(MessageDigest.getInstance("SHA-256").digest(str2.getBytes())));
    }

    private static char[] b(byte[] bArr) {
最低0.47元/天 解锁文章

200万优质内容无限畅学
快手__nsTokensigsig签名
Codeooo 博客
11-03 8798
市面上已经很多分析步骤了。咱们这里直接上干货源码。
快手协yi算法sigNStokensig-易语言
06-13
这次发的是快手协yisig NStokensig算法,didsig3过几天在发
最新版某手 sig 及 __NStokensig 分析
最新发布
Codeooo 博客
06-23 729
分析13.5.10版本的__NStokensig参数逻辑,发现其计算方式未发生变化,仍使用SHA256算法。通过hook方法追踪sig的计算过程,发现涉及url路径请求体的字典排序。验证发现某些参数为固定值。进一步分析发现sig生成采用MD5算法,并包含固定盐值。最后观察到安全组签名算法atlasSign在新版本中已发生变更,需要后续详细分析。整个过程涉及多个加密参数的计算验证。
青龙快手极速版最新撸毛脚本(2022.07.30)KS()
热门推荐
j123456va的博客
07-30 2万+
青龙面板零撸项目‘()2022.7.30
7.13日 ksjsb抓salt详细图文教程(看了谁都会)
金闪闪呀
07-13 1万+
7.13日 ksjsb抓salt详细图文教程(抓salt没那么难得~)大家仔细看仔细学
快手签名算法php,快手 sig(sign)签名算法 java版
weixin_29451671的博客
03-11 2742
需求:想要获取快手短视频app的用户粉丝数声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址重点来了,快手所有的接口基本都用到了一个参数sig(数据签名)声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址这个过程省略,请参考...
快手sig3、sig、NStoken算法,附带测试用例
06-08
快手sig3、sig、NStoken 的三个python算法源码,快手快手概念版、快手极速版都可以使用
快手NStokensigsig全算法易语言源码
08-08
__NStokensig = kso.GetNStokensig (kso.GetSign (“commentId=123806186657&photoId=5217983133422862907&client_key=3c2cd3f3&token=6b165d04e92f475d9c4a55803582d463-275079014&os=android&sig=000e291e5338af281a6f4d3a87f9f49b”, “isp=CMCC&mod=xiaomi%28xiaomi%206%29&lon=116.41025&country_code=cn&kpf=ANDROID_PHONE&did=ANDROID_5449f8c64846fee0&kpn=KUAISHOU&net=WIFI&app=0&oc=MYAPP%2C1&ud=275079014&hotfix_ver=&c=MYAPP%2C1&sys=ANDROID_5.1.1&appver=6.1.0.8039&ftt=&language=zh-cn&iuid=&lat=39.916411&did_gt=1566466652526&ver=6.1&max_memory=192”), token_client_salt)
某手app的__NS_sig3,sig,__NStokensig算法
纸鸢栀年°的博客
02-18 4518
快手app的__NS_sig3,sig,__NStokensig算法 可以加 zp953362984交流
快手NS sig3签名算法,2024年10月份更新
11-01
2024年10月份,快手更新了其NS sig3签名算法,这是一个对内容创作者用户都十分重要的更新。NS sig3签名算法可能是快手为了加强平台安全、提升内容审核效率而研发的算法。然而,原作者并未提供具体的使用方法,这...
快手签名sign.e
12-26
快手sig.e
PHP实现快手签名算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 423
PHP实现快手签名算法(附完整源码)
快手API签名算法
weixin_33805557的博客
04-09 7135
快手的API接口都使用签名做了保护,API接口请求使用的是POST方法,签名是POST表单中的sig参数,我们看一下API请求的内容: POST http://api.gifshow.com/rest/n/moment/tag/userTagList?app=0&kpf=ANDROID_PHONE&ver=6.2&c=GENERIC&mod=Xiaomi%28Mi%...
ks协议请求APP sig __NS_sig3 __NStokensig
Codeooo 博客
07-21 8368
前面已经公布了一些流程,除了sig3在so层,其他都是java层;目前看了下最新版,9-最新版本逻辑一致,9以下 sig3 42位。看了下参数:keyword关键词token是登陆账号的值,这里测试关键词搜索可以忽略;
某手最新sig __NS_sig3 __NStokensig易语言方案
q2261850466的博客
04-22 1534
sig3
快手 sig(sign)签名算法 java版
我家有个艳的博客
03-05 1万+
需求:想要获取快手短视频app的用户粉丝数声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址重点来了,快手所有的接口基本都用到了一个参数sig(数据签名) 声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。 写个帖子不容易,转载请说明出处,谢谢 首先需要用Fidder抓包工具找到接口地址 这个过程省略...
分享一个快手协议算法,NStokensig+getsig。自己买的不需要了
abc15169938361的博客
11-05 291
下载地址 wwi.lanzouv.com/iZcMB2eay3sh。
快手签名算法php,2019 快手API签名算法
weixin_36167031的博客
03-11 437
快手的API接口都使用签名做了保护,API接口请求使用的是POST方法,签名是POST表单中的sig参数,我们看一下API请求的内容:POST http://api.gifshow.com/rest/n... HTTP/1.1User-Agent: kwai-androidConnection: keep-aliveAccept-Language: zh-cnX-REQUESTID: 634454...
快手易语言实现NStokensigsig算法源码解析
NStokensig快手API签名算法中的一种,用于保证API调用的安全性。在请求快手API服务时,通常需要提供有效的签名以验证请求者身份。 3. SHA256加密算法 SHA256是一种广泛使用的哈希算法,属于SHA-2(安全哈希算法2...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值