咸鱼SellerId解密

最新推荐文章于 2025-06-11 21:27:48 发布
最新推荐文章于 2025-06-11 21:27:48 发布
阅读量581 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 闲鱼 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qw89701/article/details/143000593

本文仅限学习交流。

最近上了PC接口,发现这玩意又得解密了。

以前解过,但是忘记弄纯算了……

知道了结果,知道了加密key  根据原文逆推纯算?

最近懒得弄,再搞些东西。

记录下解密过程吧。

刚开始找SellerId 一直没找到解密的位置。后来搜索user_id 才找到。

在这个包下,有个解密工具类。

package com.taobao.android.remoteobject.easy.network.interceptor;

传入SellerId 返回的就是解密后的了。

用frida hook  或者 unidbg都可以实现。

解密结果就是发现,他是在接口请求拦截器就做了这个解密。判断是否有需要解密的key,有的话,就对这个key进行解密操作,并重新赋值。

避免了接口传输过程中的用户数据安全。

咸鱼商品爬取|监控|sign逆向分析实现
猫敷雪
01-29 1338
总得来说可能是由于刚更新网页版本,目前没什么难度,后面大概率会大改版​。订阅后会提供完整代码。
探寻SellerId解密算法(2) ——还原C代码
bugtraq的博客
01-17 2494
但目前有个问题,sub_CC50这个函数的0xCC90位置,BX R2, R2为动态跳转。前几天实现了SellerId加密还原,但原理还是基于Unidbg调用的so文件,按程序执行方式执行的解密操作。这种实现的弊端在于无法还原真正的算法,而且想在此基础上逆向算法,比如将明文加密,甚至是学习算法细节,就很是不足了。郑重声明:内容仅供参考学习,如果有人使用相关代码,或者在相关代码基础上开发其他应用,需要承担因此产生的所有责任。所以继续尝试在执行的过程中,还原出整个算法的代码。那么,今天的内容来了。
纯算法x-sign, x-mini-wua, x-umt
最新发布
qq_34532328的博客
06-11 247
以x sign为代码的请求参数,包括x-sign, x-mini-wua, x-umt等等参数。unidbg算法。
探寻SellerId解密算法
bugtraq的博客
01-14 2258
很多人可能发现了,通过抓包得到的数据包,sellerId等等值是加密过的。这就导致了很多人通过抓包或者协议请求得到的这部分数据很尴尬。最近一直在研究的加密算法,无他,因为阿里的加密可以算是天花板级别的,研究和学习起来才值得。可见其中SellerId部分数据,采用了一种类似Base64加密的字符串展示。但试过的人都知道,这并不是简单的Base64加密。Java代码,看界面就是大家都很熟的IDEA啦。这个也是最近学习的研究的一个小成果了。1、先看下获取到的数据。
咸鱼网站搜索接口
热门推荐
Be yourself.
03-07 1万+
Question 咸鱼网页版搜索连接不见了,查出来这个接口。 https://s.2.taobao.com/list/list.htm?q=搜索内容&search_type=item&_input_charset=utf8 当然还有其他的接口: https://s.2.taobao.com/list/list.htm?q=搜索内容 输入是英文的话可以直接输入,输入是中...
平台API,item_app获得原生数据
suiyuaneranLucy的博客
03-29 6323
为了进行电商平台 lazada 的API开发,首先我们需要做下面几件事情。 1)开发者注册一个账号 2)然后为每个 lazada 应用注册一个应用程序键(App Key) 。 3)下载 lazada API的SDK并掌握基本的API基础知识和调用 4)利用SDK接口和对象,传入AppKey或者必要的时候获取并传入SessionKey来进行程序开发。 5)利用lazada平台的文档中心和API测试工具,对接口进行测试。从而了解返回信息,方便程序获取。 以上是一般lazada API应用开发的关键流程
商品详情接口API
小伍的游乐场
05-08 3950
【代码】商品详情接口API。
Python实现的微信小游戏“咸鱼之王”咸鱼大冲关的答题助手源代码
07-30
【Python实现微信小游戏咸鱼之王答题助手】 在IT领域,Python是一种强大的编程语言,以其易读性、简洁性和丰富的库支持而广受欢迎。在这个项目中,开发者利用Python的特性,构建了一个针对微信小游戏“咸鱼之王”...
最新咸鱼自动收货源码咸鱼自动收货源码
06-22
咸鱼自动收货源码 源码介绍 最新可用的咸鱼自动收货网站源码,使用该源码可以生成的运费保价页面,让买家在确认开通后自动收货。 省去手动收货的过程,并且能大大提高卖家交易的效率和用户使用体验。 通过该...
基于SpringBoot的咸鱼云网盘后端API系统设计源码
04-04
本设计源码提供了一个基于SpringBoot的咸鱼云网盘后端API系统。项目包含793个文件,主要使用Java、JavaScript、HTML、Shell、CSS和Lua编程语言。文件类型包括612个Java源代码文件、35个XML配置文件、29个SQL文件、24...
咸鱼 社区
05-29
咸鱼社区】是一款以社交网络服务(SNS)为核心的论坛平台,其设计与功能具有很高的参考价值。作为一款SNS示例程序,它旨在展示如何构建一个互动性强、用户体验良好的在线社区。以下是对该程序关键组成部分的详细...
基于springboot框架搭建的B2C商城系统源码+项目说明文档.zip
12-26
基于springboot框架搭建的B2C商城系统源码+项目说明文档.zip 前后分离架构,服务器端代码 【环境】 JDK版本:8 数据库:MySQL5.7 技术栈:SpringBoot2.0.2/MyBatis3.4.6/Joda/Guava Nginx版本:1.15.0 Maven版本:3.5.3 Redis版本:4.0.9 【功能模块】 用户模块 分类模块 商品模块 购物车模块 订单模块 支付模块 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、项目说明等,该项目可以直接作为毕设使用。 也可以用来学习参考借鉴!
爬虫,可以爬取商品
11-19
非常简单的一个爬虫,可以爬取自己要求的价格区间的商品
Go-手机淘宝AppApp相关爬虫
08-14
手机淘宝App App 相关爬虫
Appium----模拟器 Fiddler Frida对app进行抓包
redrose2100的博客
03-01 4150
本文详细介绍了如何利用模拟器和Fiddler以及Frida对app进行抓包
搜索API接口
qq_2671517833的博客
02-19 9686
您自己的apiKey>&secret=<您自己的apiSecret>¬e_id=5eb1097ba091410953951d17" headers = { "Accept-Encoding": "gzip", "Connection": "close" } if __name__ == "__main__": r = requests.get(url, headers=headers) json_obj = r.json() print(json_obj)请求参数:keyword=手机。
商品详情接口api
qq_2671517833的博客
02-19 3368
您自己的apiKey>&secret=<您自己的apiSecret>¬e_id=5eb1097ba091410953951d17" headers = { "Accept-Encoding": "gzip", "Connection": "close" } if __name__ == "__main__": r = requests.get(url, headers=headers) json_obj = r.json() print(json_obj)get请求方式拼接在url中,点击获取。
快手抓包通杀版
Codeooo 博客
11-01 8677
由于之前文章被删,分开重新发帖。
app关键词抓包案例,配合frida成功抓包
2301_76220439的博客
01-10 6031
此时无论怎么刷新,fildder都是无法抓到包的,没有任何反应,因为默认走的不是http请求,所以需要用frida让走http请求。用cmd,ipconfig获取到fiddler代理ip,再填入模拟器,关于fiddler的基础使用过程这里不过多阐述。hook思路很重要,用jadx反编译下apk查看源码,很容易可以看到要hook的包名类名。注意:此步骤需要提前安装好证书,如果是安卓6.0以上请把证书安装到系统证书目录。如果在cmd窗口里的包列表里看到就代表启动成功了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值