链-家-app的Authorization验签破解

最新推荐文章于 2025-07-07 13:49:32 发布
原创 最新推荐文章于 2025-07-07 13:49:32 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种破解APP中加密Header的具体方法,特别是针对Authorization字段的破解过程。文章详细描述了从反编译APP开始,找到源码并调试so文件的过程,最终通过IDA调试工具获取到了加密参数。

本来一直不太习惯写东西,这次觉得对我这新手比较有意义,特意发表一下.

此app请求里面header头有一个Authorization字段是加密生成的,

网上有不少人使用其他方法破解过这个,我是使用ida调试出来的,
只说下过程,观众们遇到问题自行百度

1.app反编:

          无加固,没有难度

2.找源码

  过程就不多说了,有很多大神们都有,这里放一个连接https://my.oschina.net/2devil/blog/1624384

3.验签

       源码加密过程中是通过加载so文件生成两个参数,拼接url后的参数生成

源码是
String GetAppSecret = JniClient.GetAppSecret(APPConfigHelper.c().getApplicationContext());
String GetAppId = JniClient.GetAppId(APPConfigHelper.c().getApplicationContext());

先找到so文件发现只有libHomeLinkNdk.so比较像

打开ida 32位软件(我用的是ida7.0)加载so文件

加载完之后搜索方法,发现果然在这里面

 

 

选中方法按f5显示伪c代码,没卵用,看不懂...
接下来就开始调试so

第一步:拷贝IDA安装目录下的android_server文件到设备目录下

第二步:运行android_server命令

第三步:转发端口和用debug模式打开应用

adb forward tcp:23946 tcp:23946

adb shell am start  -D -n 包名/mianactivity地址

 

我使用的是模拟器,并且使用mprop工具直接修改了模拟器的调试属性,所以不用修改app

第四步:启动IDA附件进程

设置本地地址和一些选项:

选中目标两个方法,右键调试add watch 就可以直接查看结果了.
 

 

当然这里的方法返回值是固定的,不需要修改参数进行调试,否则也没这么容易了

叶辛
关注
暴力破解漏洞——密文爆破、Session 固定攻击 (未授权)、密文传输爆破、Cookie 欺骗漏洞
m0_61506558的博客
08-20 1190
目录(一) Authorization 爆破1、先随便写admin、password 2、BP抓包,读取报文 2、BP选择配置 (二)密文传输爆破 1、BP抓取报文 2、找name字段 3、找到txt_password加密方式(三)Session 固定攻击 (未授权)(四)Cookie 欺骗漏洞1.case1 2. case23.case3 ​编辑 与之前读取的报文是不一样的,观察到Authorization字段,进行Base64编码选择自定义迭代器 填写爆破字典 进行Base64编码,开始爆破点击密码框,
【IoT】物联网NB-IoT之电信物联网开放平台对接流程浅析
热门推荐
产品线负责人
09-14 5万+
电信物联网开放平台对接流程如下图所示: 1、创建 APP 应用 登录中国电信物联网开放平台对接测试环境SP Portal(https://180.101.147.135:8843),初次登录需要修改初始密码。 选择【应用管理】->【应用】点击右上角“+创建应用”。 典型的 NB-IoT 应用的参数设置可参考如下设置: 所属行业: 公用事业(NB-IoT) 关联API包: ...
python之app逆向破解headers中的Authorization 身份证 AES
12-03 1426
下载好app 贝壳 2018-5-2 版本 1.还是先抓包 注册入口 2.用jadx-gui打开 直接用jadx-gui打开,因为没有加壳 并搜索关键字Authorization 点击右键 查找用例 3.开始Hook 从以下可以看出: 由 Appid + COLON_SEPARATOR + c 组成的,最后 Base64 所以从第一个入参开始跟踪 String encodeToString = ...
APP逆向百例】某品会 app 逆向分析
最新发布
K哥爬虫
07-07 1795
和我们主动调用的结果一样,最后用 python 改写发包即可,至此,加密参数分析完毕,相关代码,会放到知识星球中,仅供学习交流。某瓣 app 逆向分析:https://mp.weixin.qq.com/s/i_k_QOfgAV33_2u9T4OnxA。python 重放请求,发现请求头需要 authorization 参数。第三次的入参为我们前面的盐加上第二次 sha1 算法加密的返回的结果。
【安卓逆向】某房产app Authorization参数分析
菜鸡小白的成长记录
12-21 2647
嗯,2021年快结束了,学习忙碌一年了,年底了写点文章,总结性学习成果吧! 今天我们要分析的app是贝壳 版本号:v2.66.0,小伙伴们可以去各大应用商定自行下载,也是一个很好的逆向分析案例。 参考接:https://core.vivcms.com/2021/10/25/637.html 1.抓包找参数 第一步,打开我们的charles直接抓包,发现这个时候没有抓到对应的包。好吧,那我们换一种vpn抓包的方式。先打开postern,然后再开启charles,这个时候就成功的抓到数据包了,如下图所示,
Authorization加减密
起风了
11-05 952
// Authorization 加密过程 let email = "aaaaaaa" let password = "12345678" let auth = `${email}:${password}` const buf = Buffer.from(auth, 'ascii'); console.info(buf.toString('base64')); // YWFhYWFhYToxMjM0NTY3OA== const authorization = buf.toString('base6
权限破解
OPEN the SAP_ALL 's DOOR( 博采众长)
12-23 976
*&---------------------------------------------------------------------**& Report  ZAUTHORITY                                                  **&                                                      
spring-authorization-server 公共客户端方式获取授权码和Token的流程
m13012606980的专栏
02-02 2120
spring-authorization-server 公共客户端 (public clients)方式获取授权码和Token的流程
Java+Uniapp实现微信公众号jsapi支付v3新版和支付宝外部浏览器H5支付
小眼哥的博客
01-16 436
Java对接微信支付宝jsapi h5支付
apisix-使用hmac-auth插件进行接口名身份证\apisix consumer
西京刀客
06-19 1173
HMAC 是一种基于哈希函数的消息认证码,常用于证消息的完整性和真实性。它需要一个密钥(secret key)和一个哈希算法(如 SHA-256)来生成名。
微信小程序request请求封装,代码实例
10-15
header.authorization = 'Bearer' + getToken(); } wx.request({ url: getApp().globalData.host + path, data: requestParams, method: 'POST', header: header, success: function(res) { console.log...
看我骚操作‘破解’某查查app的sign以及某眼查的Authorization
成小新的博客
11-09 3831
看我如何骚操作“破解”sign和Authorization!!! 这里要用到的工具/开发语言: 1.Python(2或者3) 2.App爬虫神器mitmproxy 3.按键精灵 4.还有之前的强制抓包工具postern 之前经过逆向以及抓包等分析,发现这两个app的sign以及author等最为重要,而且还绑定了时间戳,这就导致我们如果不分析其加密算法就比较抓数据,但是最后通过测试发现如下: 企...
springboot+spring-security+ajax+前后端分离解决Authorization请求头跨域问题
weixin_43834425的博客
08-31 2258
security+ajax+前后端分离解决Authorization请求头跨域问题 背景 后端采用 springboot+security+oauth2开发 前台采用存静态页面的形式开发。() 以此做到前后端分离。采用token的形式做无状态登录。为以后业务扩张的分布式扩展做准备。 问题 前后端分离第一个要解决的是跨域问题。为此我再后台起了一个bean import org.springfra...
【HTTP完全注解】揭开Authorization神秘的面纱
汪啊汪
03-18 3868
Authorization是HTTP 提供一个用于权限控制和认证的通用框架,可能有不少小伙伴会感到疑惑"Cookie不就可以做权限控制和认证吗? ",确实如此! Cookie确实是在单个系统内认证用户身份、保持会话状态的有效方式,但如果涉及到多个系统、多个域名或多个应用程序之间认证、授权呢?使用Cookie的话该如何办呢?是不是想想都头皮发麻呢?为解决这个问题, HTTP急需一种更通用、更灵活的身份证和授权机制,使跨系统和跨域的身份证和授权管理更容易,这对于现代............
搞定环球度假区APP名(Authorization signature)加密过程,实现自动抢票。
zaq1zxcvbnm的博客
06-29 563
研究环球度假区接口参数Authorization的构成形式以及其中的:signature加密流程进行解析。apiAjppKey和apiAppSecret两个参数解密,实现接口调用通常,返回正常数据。
使用hydra进行HTTP认证破解
Kali与编程
07-10 2722
虽然使用密码破解工具可以成功破解HTTP基本认证,但是在实际应用中,请勿使用HTTP基本认证进行身份证,而应该使用更安全的身份证机制,例如HTTPS和OAuth。在本文中,我们介绍了使用Hydra进行HTTP表单认证破解。在上面的命令中,我们使用用户名admin,密码字典文件为rockyou.txt,目标URL为http://localhost/login.php,表单数据文件为login-form.txt,POST参数为username和password,以及错误消息为“Login failed”。
锦尚中国源码授权文件解密
sweetyuan914的博客
08-18 682
锦尚中国源码授权文件解密
身份认证攻击之密码破解
m0_63239459的博客
05-24 1004
身份认证攻击之密码破解
关于破解路由器密码
weixin_30872337的博客
04-10 288
http://daily.zhihu.com/story/3603866?utm_campaign=in_app_share&utm_medium=Android 先看看上面的那个文章 ------------ Evi1m0大牛破解了路由器的连接密码之后,又破解了路由器的管理登陆密码,这个过程就是一笔带过,在这里详细的说一下。 首先说什么是http basic认证 ...
apifox前置脚本获取
03-28
### 如何在 Apifox 中通过前置脚本实现获取功能 Apifox 提供了强大的接口自动化测试能力,其中前置脚本可以用来处理复杂的逻辑需求,比如生成名、动态参数化等。以下是关于如何利用前置脚本来完成功能的具体说明。 #### 使用 JavaScript 编写前置脚本 Apifox 的前置脚本支持 JavaScript 语法,可以通过编写自定义代码来实现逻辑。通常情况下,涉及以下几个步骤: 1. **准备数据**:收集需要参与名的数据字段。 2. **拼接字符串**:按照特定规则(如字典序排列)将这些字段组合成一个待加密的字符串。 3. **加密算法**:应用指定的加密方式(如 MD5 或 HMAC-SHA256)对字符串进行加密。 4. **附加到请求头或参数中**:将生成的名附加到 HTTP 请求头部或者作为查询参数发送给服务器。 下面是一个简单的示例代码片段,展示如何基于 `HMAC-SHA256` 加密算法生成名并将其设置为请求头的一部分[^1]。 ```javascript // 定义要参与名的关键字段 const params = { appKey: 'your_app_key', // 应用唯一标识符 timestamp: Date.now().toString(), // 当前时间戳 }; // 将对象转换为 URL 参数形式 (key=value&...) function objectToQueryString(obj) { return Object.keys(obj).sort().map(key => `${encodeURIComponent(key)}=${encodeURIComponent(obj[key])}`).join('&'); } // 转换后的字符串用于后续计算哈希值 const queryString = objectToQueryString(params); // 秘钥,请替换为你自己的 secret key const secretKey = 'your_secret_key'; // 计算 HMAC SHA256 值 CryptoJS.algo.HMAC.create(CryptoJS.algo.SHA256, CryptoJS.enc.Utf8.parse(secretKey)); const signature = CryptoJS.HmacSHA256(queryString, secretKey).toString(CryptoJS.enc.Hex); // 设置名至全局变量以便其他地方调用 pm.environment.set('signature', signature); console.log(`Generated Signature: ${signature}`); // 添加名到 Header 中 pm.request.headers.add({ key: 'Authorization', value: `Bearer ${signature}` }); ``` 上述代码实现了以下几点: - 动态创建了一个包含必要信息的对象 `params`; - 对象被转化为标准 URI 查询串格式并通过排序保证一致性; - 利用了第三方库 `CryptoJS` 来执行安全散列运算得到最终结果; - 把产生的 token 存储进环境变量里以及直接加入 API 请求 header 部分。 注意:实际开发过程中可能还需要考虑更多细节问题,例如异常捕获机制、兼容性调整等等。 #### 关于性能指标的相关补充 如果涉及到大规模并发场景下的压力测试,则需关注几个核心维度的表现情况,包括但不限于响应时延、事务成功率、资源占用率等方面。具体数值可根据业务特性灵活定制,如下表所示的一个实例配置可供参考[^2]: | 指标名称 | 合格线 | | -------------- | -----------| | 响应时间(ms) | ≤ 1500 | | 成功率(%) | ≥ 99.99% | | CPU利用率(%) | ≈ 78% | | 内存消耗(MB) | 控制合理范围 | 以上表格仅作示范用途,真实环境中应当依据实际情况制定合理的收准则。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值