JD app sign

已于 2024-03-11 10:29:59 修改
阅读量350 收藏 1
点赞数
分类专栏: Andrioid逆向 文章标签: python 逆向
于 2022-01-16 12:23:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43582101/article/details/122363706
版权
本文详细介绍了如何分析JD APP的sign参数,通过Frida调试和Unidbg调用来模拟签名过程。首先,分析接口并尝试hook所有算法,接着定位到sign生成的关键方法`getSignFromJni`,并通过Unidbg建立通用架子,逐步补全运行环境,最终成功获取sign值。文章提供完整的代码示例,并讨论了搭建服务的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文
记录一次某APPsign分析过程(篇章一)
jiqiu2021的博客
07-29 1369
下一篇文章将分析另外的两个加密过程,涉及到unidbg/unicorn的使用,记录算法还原的过程。今天我们分析case2里面的加密函数,也是最简单的,后面我会分析剩下两个算法的计算方法。定位到要分析的函数,由于位数疑似md5,所以使用龙哥的findhash插件,进行寻找。发现在此处进行引用,从函数功能可以分析出,这是在组包,并返回组装完的字符串。算法肉眼可见的可以复现,所以我们进行hook入参和出参进行分析。至此,我们已经完成了最容易的一个分支的京东sign的计算。
jd frida hook 取得sign
鱼的记忆 的博客
05-22 1307
jd hook有检测frida ,需要把安卓server frida重命名,并自定义端口转发解决主要参数拿到 sign 返回app版本 v9.5.4
京东 API sign生成,python
dlnuyj的专栏
03-15 1万+
class JD_API: request_params = {} def InitParams(self,method,buy_param_json): self.request_params['timestamp'] = time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(time.time()))
京东 APPsign 算法以及请求库
10-24
仅做逆向学习交流使用,请勿用于非法用途,任何单位或个人因除学习交流外使用而直接或间接产生的任何侵权、违法后果,作者不承担任何法律责任。
京东App某东app签名Sign以及paysign 以及jdgs以及ep详细算法完美请求各种接口仅供学习
最新发布
jiangshan999的博客
09-27 633
记录学习过程,若有侵权多有冒犯,请联系我下架。以及某接口需要单独使用的paysignJdgs计算b1到b7。
京东 APP SIGN算法分析
神马都是浮云's blog
09-18 1万+
针对同一款商品进行两次访问,发现唯一的不同只有st、sv、sign三个数值, st是当前时间,sv代表选了哪一种算法,sign是计算后的最终签名。 反编译APK代码一步一步跟踪到具体的SIGN计算方法,发现最终的调用的是一个SO文件的Native方法,进一步反编译SO文件,没想到SO文件竟然还被加了壳。 对SO文件脱壳后,选择其中一个SV计算方式,对SIGN计算逻辑进行分析,用JAVA对该...
京东app扫码
06-09
京东活动扫码,app扫码工具
JD_Sign_Action:基于github actions的京东自动化签到
05-11
基于github action的京东自动化签到 介绍 使用NobyDa “京东多合一签到脚本”为基础,移植到github actions自动化执行。 触发方式 点亮Star 凌晨4点定时执行 自定义:.github/workflows/work.yaml 编辑 使用用法 点击右上角 Fork 项目; Settings -> Secrets 中添加京东cookie、Server酱SCKEY JD_COOKIE:京东cookie PUSH_KEY:Server酱SCKEY 点击Star,任务会自动执行,运行进度和结果可以在Actions页面查看; 当任务运行完成时,会将运行结果和错误信息打包到Artifacts,可自行下载查看; 获取京东cookie 使用项目中的Chrome插件:JDCookie Chrome中拓展程序开启开发者模式; 点击加载已解压的拓展程序,选择JDCookie目录; 登
java代码-// 保存京东到家sign签名代码
07-15
在Java编程语言中,"签名"(Sign)通常指的是对数据进行的一种安全性处理,它用于验证数据的完整性和来源的可靠性。在电商领域,如京东到家这样的平台,签名机制对于确保API请求的安全性至关重要。这涉及到服务器与...
探索Unidbg-JD-Sign:一款逆向工程利器,助力自动化签到京东账号
gitblog_00032的博客
03-30 882
探索Unidbg-JD-Sign:一款逆向工程利器,助力自动化签到京东账号 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个基于Dynarmic和Unidbg的开源项目,用于模拟Android环境并实现京东APP的自动签到功能。这个项目将帮助用户自动化执行日常的京东签到任务,无需人工干预,节省时间和精力。 技术分析 Unidbg:Android应用模拟器 Unid...
jd-sign
03-21
特别声明:“ TB和XY上的许多人被夺利,这种只顾自己而不顾别人的做法,风险太高只好将库跑路了。此类垃圾公然收集他人账号以及大量信息,欢迎大家向平台举报。”希望各位去抵抗制此类行为。 特别声明: 本仓库发布的MyActions项目中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确,可行和有效,请根据情况自行判断。 本项目内所有资源文件,禁止任何公众号,自媒体进行任何形式的转载,发布。 wuzhi01对任何脚本问题概不负责,包括但不限于由任何脚本错误导致的任何损失或损害。 间接使用脚本的任何用户,包括但不限于建立VPS或在某些行为上违反国家/地区法律或相关法规的情况下进行传播,wuzhi01为可能引起的任何泄漏或其他后果概不负责。 请勿将MyActions项目的任何内容用于商业或非法目的,否则后果自负。 如果任何单位或个人认为该项目的脚本可能涉嫌
jdsign1111
02-18
京东薅羊毛工具(活动入口:京东app->我的->游戏与互动->查看更多) 京东水果( ) 东东萌宠( ) 宠汪汪( ) 种豆得豆( ) 天天加速( ) 摇钱树( ) 宠汪汪兑换奖品( ) 取关京东店铺和商品( ) 京小超( ) 京小超兑换奖品( ) 宠汪汪偷好友狗粮与积分( ) 进店领豆( ) 摇京豆( ) 全名开红包( ) 京东多合一签到( )【自用,Node.js专用,核心脚本是JD_DailyBonus.js,IOS软件用户请使用NobyDa的 】 脚本兼容: , , ,JSBox,Node.js TODO 方法一:本地安装Node.js,下载本库脚本(不推荐)-缺点:需要手动运行脚本,不能自动定时运行脚本 方法二:云服务器,腾讯云函数等等-需自行有云服务器,云函数等-腾云云函数使用 方法三:GitHub action(推荐,iOS /安卓用户都可用)
2024最新京东算法JD/sign/eid/jdgs/ep/paysign/whwswswws/h5st/x-api-eid-token/sdk/log调用
weixin_44276861的博客
09-06 2266
解决:使用代理IP (部分发包请求由服务器完成,客户端在使用代理IP时需要加服务器IP加入代理商白名单,也可以通过调用算法本地自己建立发送请求)地址:https://jdmall.lanzouv.com/b00uyevi9i (1.0.4以下版本不再可用)地址:https://www.mtiqi.cn/home/#/public-user/reg。解决:关闭Windows安全中心的实时扫描,添加软件为信任,不阻止…下载花生壳:https://hsk.oray.com/.新增:算法14个 接口若干。
京东JDsign-2024最新
weixin_44276861的博客
03-12 1597
参考地址:https://console-docs.apipost.cn/preview/9e8b4251f6050d95/21573eda432809f0。token并不是京东的参数,而是调用接口的鉴权密码,这里可以使用我的。计算京东sign需要7个参数,通过抓包工具Fiddler可以抓到。.mck (appcookie转mcookie)我已封装成接口,使用api工具可以获取到。.login (登录账号)请求方式:post/get。.reg (注册账号)
Unidbg调用猿人学so计算sign
zjq592767809的博客
03-25 1486
一些踩过的坑 1.需要设置jni,jni中存在反射调用java层对象 2.需要hook文件路径相关的函数,例如sub_33A14 3.需要使用unidbg的0.9.3版本,里面有callStaticObjectMethodV的jni方法 package com.bytedance.frameworks.core.encrypt; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Emulator; import com.g
APP参数Sign使用unidbg实现&算法实现
qq_45151381的博客
01-23 1203
APP参数Sign使用unidbg实现&算法实现
【安卓逆向】unidbg案例-某库存 sig sign分析
菜鸡小白的成长记录
01-01 1215
新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析的app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。
云服务器搭建京东签到,在路由器上实现jd京东每日自动签到、自动领京豆,并将签到结果推送至微信...
weixin_39628343的博客
07-31 9876
众所周知,京东的京豆可以在付款时抵扣现金支付,多攒京豆还是能省下一部分钱的,而且京豆的获取页很简单,其中一种就是通过签到的方式获得,而每天手动签到实在太过麻烦,如果能实现自动化就好了,这时,依靠于openwrt,京东自动签到插件就诞生了,在路由器上设置一下便可以一劳永逸,无需人工全部自动化完成,签到后可以自动将签到详细结果推送到手机的微信上,这种签到方式是在自己的路由器上,完全不用担心安全和隐私泄...
Android常用反编译工具
热门推荐
李玺
04-02 1万+
常用反编译工具apktool :反编译apk,重构。dex2jar :反编译apk,解压 classes.dex 文件JD-GUI :将class文件反编译成java源代码AndroidKiller : 可视化、全自动的反编译、编译、签名;支持批量编译APK。GDA:第一款国产交互式反编译器jadx:反编译利器,支持命令行和图形界面autosign:签名工具xposed:hook框架 apkto...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

考古学家lx(李玺)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值