某小视频sign破解

最新推荐文章于 2025-07-02 16:27:16 发布
原创 最新推荐文章于 2025-07-02 16:27:16 发布 · 5.4k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

最近朋友告诉我某视频发新视频能褥羊毛,而且多个账号可以绑定同一个支付宝,于是准备抓包做一个批量自动上传小视频的工具。

0x00 抓包

抓包环境参考之前写的文章https://blog.youkuaiyun.com/u012833250/article/details/53556451
这里写图片描述
如图所示,请求头里面包含sign,根据以往经验来分析,这个字符串一定是通过算法将地址,设备号什么的组成一个字符串并加密

0x01 搜索

要想更快的分析出sign算法,灵活的搜索是必不可少的,直接打开jeb搜索字符串sign
这里写图片描述
因为sign是字符串,所以在代码里可能会是map.put(“sign”,xxx),基本可以排除一大批不相关的结果,找到最可能的结果,双击点开,按q跳转到伪Java代码
这里写图片描述
看代码证明我们的猜想是没问题的,sign=v_02,继续向前反查(crtl+左键)
这里写图片描述
看到这里可以通过修改v0_2的变量名(快捷键N)来分析是谁给它赋值的,一步步反查找加密的方法,但是这里有个意外之喜,看上面的a方法,里面有一句a.b("amdc.DispatchParamBuilder", "get sign failed", v1, ((Throwable)v0), new Object[0]);,不难猜出,这是打印Log,加密失败,那么可以推断出这就是sign参数的加密方法
继续向前反查arg5.sign方法,

public interface IAmdcSign {
    String getAppkey();

    String sign(String arg1);

    boolean useSecurityGuard();
}

这是一个interface,怎么找到实现这个interface的类呢,这次打开Android killer,搜索IAmdcSign
这里写图片描述
挨个展开搜索结果,发现第二个结果里面有这样一句.implements Lanet/channel/strategy/dispatch/IAmdcSign;,implements是什么意思就不用再说了吧。打开anet.channel.i类

package anet.channel;

import anet.channel.security.ISecurity;
import anet.channel.strategy.dispatch.IAmdcSign;

final class i implements IAmdcSign {
    i(d arg1, String arg2, ISecurity arg3) {
        this.c = arg1;
        this.a = arg2;
        this.b = arg3;
        super();
    }

    public final String getAppkey() {
        return this.a;
    }

    public final String sign(String arg5) {
        return this.b.sign(this.c.b, "HMAC_SHA1", this.getAppkey(), arg5);
    }

    public final boolean useSecurityGuard() {
        boolean v0 = !this.b.isSecOff() ? true : false;
        return v0;
    }
}

发现加密方式是HMAC_SHA1,这里基本也就知道如何加密了,不需要再反查,直接动态调试下断点抓出key就完事。
本帖博主原创,转载请注明出处

【JS逆向--签名验证反爬虫】sign签名验证破解实现方式
赖德发的博客
02-26 1879
目标: 爬取http://www.porters.vip/verify/sign/ 详情公告 点击network ,分析网络请求,发现一个http://www.porters.vip/verify/sign/fet?actions=34416&tim=1645886772&randstr=LSUBB&sign=bdbe0235918f5a6b54351915a8edf741 这个链接有我们想要的内容 这个url 是一个get请求,包含4个参数。其中action 看起来是5个
淘宝app sign加密参数破解
花臂不花Home
04-02 1917
获取淘宝app sign加密参数,通常情况下,签名算法会涉及到对特定参数的拼接、加密、编码等操作。在具体实现之前,你需要确认你对淘宝API的了解,并且确保你有权访问并使用这些API。下图是通过mitmdump抓包获取的接口信息。可以看到sign加密参数,看加密结果类似md5。
某内容电商App sign签名分析 复习下之前的技巧
fenfei331的博客
09-18 738
一、目标 现在内容电商,社交电商,直播电商等等概念多的眼花缭乱,终极目的就一条,卖货给你。 正如我们分析他的sign签名一样,套路就一条, jadx + frida 这个sign数了数,正好32位,难道是 md5 ? 二、步骤 上jadx 先搜索下 “sign” 记得带上引号。 结果只有40多个,而且第二个开上去就有眼缘,点进去看看 String a = m7166a(b, map); if (TextUtils.isEmpty(a)) { return null; } map.put("sign",
小红书协议
2503_90751938的博客
07-02 354
好的我这里选择了 8.71 版本,距离最新版那么远,想必应该是有 Debug组件的。只要组件打包进了 APP里,你远程再怎么配置,我本地也可以绕过。首先,我需要下载一个低版本的小红书,直接从 App Store 下载最新版应该是已经去除了 Debug 组件。这里很明显了, [XYMacroDefine debugORAdhoc] 估计就是确定内版还是外版。如果是内版,这里应该就是配置开关把。好的,没错,HOOK HOOK。创建文件 XhsPlugin。
记录一下jadx的误报
Iv3R_c的博客
11-23 1924
用jadx逆向某app为java代码时遇到个奇怪的类import anet.channel.entity.ConnType;各种搜索也不确定是什么用的,最后大概确定是阿里开发的跟网络相关的库,大部分用在国内阿里系的产品上。 但还有个问题就是发现 //忽略语法 import anet.channel.entity.ConnType; String str = ConnType.PK_AUTO; parameters.setPreviewSize(previewSize.width, previewSize.
sign加密破解实战
weixin_56482744的博客
02-05 1307
sign解密
携程国际机票sign破解
热门推荐
Codeooo 博客
08-25 1万+
携程国际机票sign破解 1.全局搜索大法: 直接搜索对应的时间,定位到最后结果返回的请求。 发现请求头headers sign为变化状态以及参数 transactionID为变化状态(transactionID前面请求响应结果)。 transactionID为变化状态(transactionID前面请求响应结果)。 2.逆向回推法,先往上找找看看哪里设置了这两个变化参数。 发现:https://flights.ctrip.com/international/search/api/flightli
记录一个简单的sign破解过程
qq_42470170的博客
04-22 5897
这个接口是查询了淘宝旺旺号的一些信息 声明: 此文章仅供参考学习,如造成侵权,请联系删除。 目标接口: https://xxxxxxxxxx.com/credit2/index/get 目标数据: “{“account”:“这个帐号只是传说”,“buyer_total_point”:4662,“buyer_good_rate”:“100.00”,“buyer_level”:9,“reg_time”:“2004-06-05 15:40:41”,“last_logintime”:“未知”,“area”:“江
python爬虫:喜马拉雅案例(破解sign值)
T-mars的博客
04-09 1387
代码如下:var e = "")))),e// 测试nonce: t});
淘宝sign 解密 淘宝商品爬虫
Felix__H的博客
03-19 1万+
淘宝api sign加密算法 转载学习:https://cloud.tencent.com/developer/article/1200820 淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端...
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2541
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
淘宝sign加密算法破解获取商品数据
m0_73831440的博客
11-26 1250
现在来分析参数,通过测试得知 em.token为cookie里面的"_m_h5_th"部分. eC为一个12位的时间戳,不过这个时间戳可能是服务器时间,有可能是系统时间,当前以系统时间来试试。话不多说,试试淘宝的加密算法,先监听一下返回数据的api是谁,可以看到对应数据的api为。注意这里的参数可不是这里面的data,部分参数不一样,一不小心就容易搞混。可以明确得知function(eo)这个函数,直接复制下来,到本地跑跑。最后是不是该找eE这个函数呢,对的,打上断点看看这个函数是谁。
淘宝app sign加密参数破解-优快云博客 (2024_4_2 11_33_09).html
04-02
淘宝app sign加密参数破解-优快云博客 (2024_4_2 11_33_09).html
某APP应用签名逆向破解漏洞
曲终人散
07-30 1490
直接实战走起 1、进入应用程序查询到其他信息,可见jsonstr参数已加密 2、通过分析报文jsonstr解密不出来 3、逆向应用程序发现存在加固 4、首先进行应用程序脱壳并提取出相关代码,然后在寻找相关加解密算法,通过逆向分析拿到相关的key最后该jsonstr解密参数为 5、通过上面步骤解密完成 ...
淘宝sign逆向(未登录状态)
m0_67409976的博客
06-10 1592
逆向淘宝,获取商品
某网赚游戏sign解密
weixin_44348983的博客
11-11 4760
某网赚游戏分析时,提示我root机无法正常登录,打算深入看看。 抓包发现其会提交设备及环境信息上去: 换个手机,尝试修改root、black_app等参数,发现最终响应数据显示失败,前面可能会有验证 重新抓一次,发现应用第一步登录时,会下发一个token,由token和请求参数 最终会运算得到一个sign,由sign来验证是否改了包 登录时的请求参数 响应数据 { "code": 200, "msg": "success", "time_stamp": "2..
JS逆向之淘宝h5视频sign破解
onejane
04-25 4803
需求 最近需要抓取一些淘宝商品的首图视频,比如https://item.taobao.com/item.htm?spm=a230r.1.14.31.7ebfcec2qmczgd&id=641116554739&ns=1&abbucket=2#detail,该页面首图视频页面元素是blob协议加密,该协议返回大多是m3u8格式的视频,并被切分为多个ts格式的小段视频集合。 分析 通过chrome抓包果然找到了m3u8视频请求,第一个请求返回ts文件列表,紧接着发起视频请求返回ts视频
Python 爬虫进阶必备 | 某视频平台 sign 加密参数分析
咸鱼学Python的博客
08-21 1689
今日网站Byb29tJTNGc3BtJTNEYTJoMGMuODE2NjYyMi5QaG9uZVNva3VVZ2NfMS5kdGl0bGUlMjZpZCUzRDgwOTE1MjElMDA...
android代码混淆详解
会飞的鱼儿的博客
06-28 2416
1、前言 在对apk进行打包时,如果不对apk进行混淆和加固,生成的apk可以轻松的进行反编译,所以对apk代码进行混淆还是很有必要的。 2、实现 开启混淆 通常我们需要找到项目路径下app目录下的build.gradle文件 找到minifyEnabled这个配置,然后设置为true即可. release{ minifyEnabled true//是否启动混淆 ture:打开 false:关闭 shrinkResources
某搜题sign, 某口算sign
最新发布
08-01
在搜题或口算类应用/网站中,`sign` 参数通常用于请求签名,以确保请求的合法性,防止请求被篡改或滥用。这种签名机制通常由客户端生成,并通过逆向分析获取其生成算法。以下是关于 `sign` 参数生成方法及逆向分析的详细说明: 1. **sign 参数的生成方法** `sign` 参数通常是通过特定算法生成的字符串,其生成方式可能包括以下几种: - **基于时间戳**:`sign` 可能结合了当前时间戳,以确保每次请求的唯一性。例如,使用 `timestamp` 作为输入的一部分生成签名。 - **基于请求参数**:将请求中的参数按一定规则排序后,拼接成一个字符串,再通过哈希算法(如 MD5、SHA1)生成签名。 - **基于密钥加密**:某些应用会使用一个固定的密钥(secret key),结合请求参数和时间戳,通过加密算法(如 HMAC-SHA256)生成签名[^1]。 2. **逆向分析的方法** 逆向分析是获取 `sign` 参数生成算法的关键步骤。以下是常见的逆向分析方法: - **抓包分析**:使用抓包工具(如 Charles 或 Fiddler)捕获请求流量,分析请求头和请求参数,找出 `sign` 参数的生成规律。 - **反编译与代码分析**:对于移动应用,可以通过反编译工具(如 APKTool、Jadx)获取应用的源代码,搜索与 `sign` 相关的关键词,找到生成签名的代码逻辑。 - **调试与动态分析**:利用调试工具(如 Frida、Xposed)动态跟踪应用的执行流程,定位生成 `sign` 的函数并分析其逻辑。 3. **常见加密算法与实现** 以下是几种常见的 `sign` 生成算法示例,可以用于参考或测试: ```python import hashlib def generate_sign(params, secret_key): # 按参数名排序后拼接 sorted_params = sorted(params.items(), key=lambda x: x[0]) param_str = '&'.join([f"{k}={v}" for k, v in sorted_params]) # 拼接密钥 sign_str = param_str + secret_key # 使用 MD5 生成签名 sign = hashlib.md5(sign_str.encode()).hexdigest() return sign ``` ```python import hmac import hashlib def generate_hmac_sign(params, secret_key): # 按参数名排序后拼接 sorted_params = sorted(params.items(), key=lambda x: x[0]) param_str = '&'.join([f"{k}={v}" for k, v in sorted_params]) # 使用 HMAC-SHA256 生成签名 sign = hmac.new(secret_key.encode(), param_str.encode(), hashlib.sha256).hexdigest() return sign ``` 4. **注意事项** - **法律与道德**:逆向分析可能涉及法律风险,尤其是在未经授权的情况下分析他人开发的应用或网站。确保在合法范围内进行相关操作。 - **技术难度**:部分应用可能使用了代码混淆或加密技术,增加了逆向分析的难度。需要具备一定的逆向工程能力和工具支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值