某小视频sign破解

最新推荐文章于 2025-07-02 16:27:16 发布
原创 最新推荐文章于 2025-07-02 16:27:16 发布 · 5.4k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

最近朋友告诉我某视频发新视频能褥羊毛,而且多个账号可以绑定同一个支付宝,于是准备抓包做一个批量自动上传小视频的工具。

0x00 抓包

抓包环境参考之前写的文章https://blog.youkuaiyun.com/u012833250/article/details/53556451
这里写图片描述
如图所示,请求头里面包含sign,根据以往经验来分析,这个字符串一定是通过算法将地址,设备号什么的组成一个字符串并加密

0x01 搜索

要想更快的分析出sign算法,灵活的搜索是必不可少的,直接打开jeb搜索字符串sign
这里写图片描述
因为sign是字符串,所以在代码里可能会是map.put(“sign”,xxx),基本可以排除一大批不相关的结果,找到最可能的结果,双击点开,按q跳转到伪Java代码
这里写图片描述
看代码证明我们的猜想是没问题的,sign=v_02,继续向前反查(crtl+左键)
这里写图片描述
看到这里可以通过修改v0_2的变量名(快捷键N)来分析是谁给它赋值的,一步步反查找加密的方法,但是这里有个意外之喜,看上面的a方法,里面有一句a.b("amdc.DispatchParamBuilder", "get sign failed", v1, ((Throwable)v0), new Object[0]);,不难猜出,这是打印Log,加密失败,那么可以推断出这就是sign参数的加密方法
继续向前反查arg5.sign方法,

public interface IAmdcSign {
    String getAppkey();

    String sign(String arg1);

    boolean useSecurityGuard();
}

这是一个interface,怎么找到实现这个interface的类呢,这次打开Android killer,搜索IAmdcSign
这里写图片描述
挨个展开搜索结果,发现第二个结果里面有这样一句.implements Lanet/channel/strategy/dispatch/IAmdcSign;,implements是什么意思就不用再说了吧。打开anet.channel.i类

package anet.channel;

import anet.channel.security.ISecurity;
import anet.channel.strategy.dispatch.IAmdcSign;

final class i implements IAmdcSign {
    i(d arg1, String arg2, ISecurity arg3) {
        this.c = arg1;
        this.a = arg2;
        this.b = arg3;
        super();
    }

    public final String getAppkey() {
        return this.a;
    }

    public final String sign(String arg5) {
        return this.b.sign(this.c.b, "HMAC_SHA1", this.getAppkey(), arg5);
    }

    public final boolean useSecurityGuard() {
        boolean v0 = !this.b.isSecOff() ? true : false;
        return v0;
    }
}

发现加密方式是HMAC_SHA1,这里基本也就知道如何加密了,不需要再反查,直接动态调试下断点抓出key就完事。
本帖博主原创,转载请注明出处

【JS逆向--签名验证反爬虫】sign签名验证破解实现方式
赖德发的博客
02-26 1880
目标: 爬取http://www.porters.vip/verify/sign/ 详情公告 点击network ,分析网络请求,发现一个http://www.porters.vip/verify/sign/fet?actions=34416&tim=1645886772&randstr=LSUBB&sign=bdbe0235918f5a6b54351915a8edf741 这个链接有我们想要的内容 这个url 是一个get请求,包含4个参数。其中action 看起来是5个
[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解
杨秀璋的专栏
02-07 7671
作者前文介绍了宏病毒相关知识,它仍然活跃于各个APT攻击样本中,具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
sign加密破解实战
weixin_56482744的博客
02-05 1310
sign解密
小红书协议
2503_90751938的博客
07-02 356
好的我这里选择了 8.71 版本,距离最新版那么远,想必应该是有 Debug组件的。只要组件打包进了 APP里,你远程再怎么配置,我本地也可以绕过。首先,我需要下载一个低版本的小红书,直接从 App Store 下载最新版应该是已经去除了 Debug 组件。这里很明显了, [XYMacroDefine debugORAdhoc] 估计就是确定内版还是外版。如果是内版,这里应该就是配置开关把。好的,没错,HOOK HOOK。创建文件 XhsPlugin。
携程国际机票sign破解
热门推荐
Codeooo 博客
08-25 1万+
携程国际机票sign破解 1.全局搜索大法: 直接搜索对应的时间,定位到最后结果返回的请求。 发现请求头headers sign为变化状态以及参数 transactionID为变化状态(transactionID前面请求响应结果)。 transactionID为变化状态(transactionID前面请求响应结果)。 2.逆向回推法,先往上找找看看哪里设置了这两个变化参数。 发现:https://flights.ctrip.com/international/search/api/flightli
记录一个简单的sign破解过程
qq_42470170的博客
04-22 5900
这个接口是查询了淘宝旺旺号的一些信息 声明: 此文章仅供参考学习,如造成侵权,请联系删除。 目标接口: https://xxxxxxxxxx.com/credit2/index/get 目标数据: “{“account”:“这个帐号只是传说”,“buyer_total_point”:4662,“buyer_good_rate”:“100.00”,“buyer_level”:9,“reg_time”:“2004-06-05 15:40:41”,“last_logintime”:“未知”,“area”:“江
python爬虫:喜马拉雅案例(破解sign值)
T-mars的博客
04-09 1389
代码如下:var e = "")))),e// 测试nonce: t});
采集某鱼的视频下载。逆向sign的参数
qq_69920603的博客
08-24 388
1. 前言现在我们在网页端看的视频,其前端实现原理就小编目前知道的而言,总的有两点:其一,直接就是一个mp4(或其他类似的)视频链接,如果我们能得到这个视频链接,直接用这个链接就能下载到这个视频;其二,和第一点差不多吧!但是直接用链接下载,获取不到视频文件,而是一个其他类型的文件(比如m3u8文件),虽然不能直接下载到视频,但是通过进一步处理,最后还是能得到视频文件的。
【安卓逆向】某瓜app之sign参数分析
菜鸡小白的成长记录
03-30 1142
今天我们要分析的app 是飞瓜数据, 版本号v1.4.7 ,小伙伴们可以去各大应用商定自行下载。 转载请注明出处: 1.先来抓个包 经分析,该app没有壳,然后加密参数就是一个sign,今天研究的重点就是看看sign值是咋生成的。 2.jadx静态分析 直接搜索"sign",在这里(builder2.addHeader("Sign", com.feigua.androiddy.b.a.a(hashMap, d2, currentTimeMillis + ""));)就能看到很可疑的地方,然后点进去看看里
小咖秀视频解析去水印原理及源码,x-sign签名算法,获得无水印播放地址
ucsheep-You see sheep!
12-27 1948
小咖秀视频解析去水印原理及原理,x-sign签名算法,获得无水印播放地址 获取请求发起时时间戳,根据签名算法生成签名,直接请求上述官方接口,即可获取无水印视频源。
JS逆向:实战X瓜视频_signature参数破解
weixin_47202458的博客
05-26 3982
JS逆向:实战X瓜视频_signature参数破解 本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 打开X瓜视频首页,F12,在XHR,我们根据通过分析响应能够找到对应的请求 定位到请求之后,我们去看一下请求需要的参数 很明显,头条系产品,加密参数都是_signature 全局搜索_signature 一下子就找到了 简单分析下代码: _signature为a的值 而 a = (0,n(679).sign)(t); 可以理解为a = n(679).
淘宝app sign加密参数破解-优快云博客 (2024_4_2 11_33_09).html
04-02
淘宝app sign加密参数破解-优快云博客 (2024_4_2 11_33_09).html
淘宝sign 解密 淘宝商品爬虫
Felix__H的博客
03-19 1万+
淘宝api sign加密算法 转载学习:https://cloud.tencent.com/developer/article/1200820 淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端...
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2541
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
淘宝sign加密算法破解获取商品数据
m0_73831440的博客
11-26 1255
现在来分析参数,通过测试得知 em.token为cookie里面的"_m_h5_th"部分. eC为一个12位的时间戳,不过这个时间戳可能是服务器时间,有可能是系统时间,当前以系统时间来试试。话不多说,试试淘宝的加密算法,先监听一下返回数据的api是谁,可以看到对应数据的api为。注意这里的参数可不是这里面的data,部分参数不一样,一不小心就容易搞混。可以明确得知function(eo)这个函数,直接复制下来,到本地跑跑。最后是不是该找eE这个函数呢,对的,打上断点看看这个函数是谁。
淘宝app sign加密参数破解
花臂不花Home
04-02 1921
获取淘宝app sign加密参数,通常情况下,签名算法会涉及到对特定参数的拼接、加密、编码等操作。在具体实现之前,你需要确认你对淘宝API的了解,并且确保你有权访问并使用这些API。下图是通过mitmdump抓包获取的接口信息。可以看到sign加密参数,看加密结果类似md5。
APP渗透技巧----------逆向app破解数据包sign值实现任意数据重放添加
明哥哥知识分享
11-08 8552
前言:本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键所在~ 本人在一些漏洞挖掘实战中经常发现在破解sign值后,在测试各类越权,重放等漏洞时一马平川,今天特此为大家带来这样一个精彩的实战案例。 1、 背景 学校每学期的体育成绩中会有10%来源于某跑步APP的打卡数据,本人作为一个体测只能勉强及格的废物,自然得想办法拿到这10分,以防挂科 无奈这个app后台设置的是每学期
某APP应用签名逆向破解漏洞
曲终人散
07-30 1491
直接实战走起 1、进入应用程序查询到其他信息,可见jsonstr参数已加密 2、通过分析报文jsonstr解密不出来 3、逆向应用程序发现存在加固 4、首先进行应用程序脱壳并提取出相关代码,然后在寻找相关加解密算法,通过逆向分析拿到相关的key最后该jsonstr解密参数为 5、通过上面步骤解密完成 ...
淘宝sign逆向(未登录状态)
m0_67409976的博客
06-10 1595
逆向淘宝,获取商品
某搜题sign, 某口算sign
最新发布
08-01
在搜题或口算类应用/网站中,`sign` 参数通常用于请求签名,以确保请求的合法性,防止请求被篡改或滥用。这种签名机制通常由客户端生成,并通过逆向分析获取其生成算法。以下是关于 `sign` 参数生成方法及逆向分析的详细说明: 1. **sign 参数的生成方法** `sign` 参数通常是通过特定算法生成的字符串,其生成方式可能包括以下几种: - **基于时间戳**:`sign` 可能结合了当前时间戳,以确保每次请求的唯一性。例如,使用 `timestamp` 作为输入的一部分生成签名。 - **基于请求参数**:将请求中的参数按一定规则排序后,拼接成一个字符串,再通过哈希算法(如 MD5、SHA1)生成签名。 - **基于密钥加密**:某些应用会使用一个固定的密钥(secret key),结合请求参数和时间戳,通过加密算法(如 HMAC-SHA256)生成签名[^1]。 2. **逆向分析的方法** 逆向分析是获取 `sign` 参数生成算法的关键步骤。以下是常见的逆向分析方法: - **抓包分析**:使用抓包工具(如 Charles 或 Fiddler)捕获请求流量,分析请求头和请求参数,找出 `sign` 参数的生成规律。 - **反编译与代码分析**:对于移动应用,可以通过反编译工具(如 APKTool、Jadx)获取应用的源代码,搜索与 `sign` 相关的关键词,找到生成签名的代码逻辑。 - **调试与动态分析**:利用调试工具(如 Frida、Xposed)动态跟踪应用的执行流程,定位生成 `sign` 的函数并分析其逻辑。 3. **常见加密算法与实现** 以下是几种常见的 `sign` 生成算法示例,可以用于参考或测试: ```python import hashlib def generate_sign(params, secret_key): # 按参数名排序后拼接 sorted_params = sorted(params.items(), key=lambda x: x[0]) param_str = '&'.join([f"{k}={v}" for k, v in sorted_params]) # 拼接密钥 sign_str = param_str + secret_key # 使用 MD5 生成签名 sign = hashlib.md5(sign_str.encode()).hexdigest() return sign ``` ```python import hmac import hashlib def generate_hmac_sign(params, secret_key): # 按参数名排序后拼接 sorted_params = sorted(params.items(), key=lambda x: x[0]) param_str = '&'.join([f"{k}={v}" for k, v in sorted_params]) # 使用 HMAC-SHA256 生成签名 sign = hmac.new(secret_key.encode(), param_str.encode(), hashlib.sha256).hexdigest() return sign ``` 4. **注意事项** - **法律与道德**:逆向分析可能涉及法律风险,尤其是在未经授权的情况下分析他人开发的应用或网站。确保在合法范围内进行相关操作。 - **技术难度**:部分应用可能使用了代码混淆或加密技术,增加了逆向分析的难度。需要具备一定的逆向工程能力和工具支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值