app逆向实战:某瓣7.18.0版本_sig参数抓包与破解

最新推荐文章于 2024-11-06 12:07:32 发布
最新推荐文章于 2024-11-06 12:07:32 发布
阅读量704 收藏 8
点赞数 4
分类专栏: app逆向 文章标签: java android frida app逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43845191/article/details/140644636
版权
本篇博客旨在记录学习过程,不可用于商用等其它途径

入口

小组里面全部讨论数据列表
在这里插入图片描述

抓包

根据抓包结果,_sig参数是动态生成的,需要破解
在这里插入图片描述

查克

使用PKID查壳工具发现app并没有加固
在这里插入图片描述

参数源码定位

使用jadx打开apk,全局搜索_sig参数,下图是搜索结果
在这里插入图片描述
这个参数使用的地方不多,仔细观察找到具有赋值作用的代码行并逐个进去观察,根据RequestFormBody_ts_sig确定这是具体加密位置
在这里插入图片描述

源码分析

接下来找到a2.first怎么来的,看下图确定a2是通过ApiSignatureHelper.a(request)得到的,双击a进入它的具体实现代码
在这里插入图片描述
大家看下图,实际调用是第一个a,不过它重载了另一个a方法,这个才是具体的加密位置
在这里插入图片描述
第一个a传递的三个参数分别是:
request.url().toString():请求url
request.method():请求方式
header:请求头的Authorization参数,如果有则取前七个字符
其实在抓包时就能知道这三个的内容了,所以这点不难
在这里插入图片描述

第二个a直接看到最后一行,最后返回了new Pair<>(HMACHash1.a(str4, sb.toString())String.valueOf(currentTimeMillis))两个值,其中第二个值是时间戳,对应上_ts,所以_sig是通过new Pair<>(HMACHash1.a(str4, sb.toString())得到的
把代码修整一下方便阅读,其中StringPool.AMPERSAND就是&,可以知道加密文本就是对url, methood, authorization三个参数与时间戳进行判断拼接处理,其中url截取的是路径,不包含后缀参数,按本案例来加密文本就是GET&%2Fapi%2Fv2%2Fgroup%2F721771%2Ftopics&1721737945

public static Pair<String, String> a(url, methood, authoriz
最低0.47元/天 解锁文章
逆向Android逆向破解APP
u010194271的博客
08-14 2万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android逆向之旅吧! 准备工作 基本工具三件套:...
SigmScan破解
06-06
可以很高的有TE吗、得到粒径分布,这个很好用,大家可以试试
安卓逆向APP抓包
ZZHMMD957
01-11 3442
市面上的抓包工具很多,其中最主要的两款就是Charles以及Fiddler,下面按照步骤讲一下Fiddler抓包工具的配置以及使用过程! 1.Fiddler软件的下载 到如下网址下载Fiddler:https://www.telerik.com/download/fiddler/fiddler4 或者自行百度下载Fiddler 2.配置Fiddler 2.1打开Fiddler:Tool ...
【渗透实战系列】|App渗透 ,由sql注入、绕过人脸识别、成功登录APP
白帽阿叁的博客
11-06 934
涉及知识点1、APP抓包逆向破解加密算法;2、解密参数,寻找注入点;3、Union注入构造万能密码;4、利用忘记密码功能,burpsuite爆破用户名;5、解密短信验证数据包,绕过验证码,成功登录6、burp把手机发向服务器的人脸识别数据包丢掉,并修改为空,绕过人脸识别成功登录。
唯品会app请求头参数authorization的逆向分析算法还原
weixin_43002198的博客
05-22 2999
请求头参数authorization的逆向分析算法还原
对某APP逆向分析的实战
Python_0011的博客
10-06 1761
如此欲盖弥彰的安全保护,真令破解者狂喜。okhttp工作方式是责任链,也叫管道传输(pipelien),每一环节处理一些事情,比如在发送阶段,第一个pipline是添加基本信息,如设备id,时间戳等等。插入到a()函数返回之前,这样,我们每隔两小时会使用全新的deviceid,对服务端来说好像是新的设备安装了他的app,然后就可以又白嫖两小时的免费时间了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
app逆向实战:某修图9.3.5版本sig参数抓包破解
九月镇灵将的博客
07-24 461
app逆向实战:某修图9.3.5版本sig参数抓包破解
app逆向实战:某咨询6.0.4.4版本signature等参数抓包破解
九月镇灵将的博客
07-29 492
app逆向实战:某咨询6.0.4.4版本signature等参数抓包破解
【安卓逆向】某app sig参数分析
菜鸡小白的成长记录
12-17 3142
今天我们要分析的app 是豆, 版本7.18.0,下载链接小伙伴们可以去各大应用商定自行下载。怕自己忘,赶紧记录下分析流程,是作为一个逆向分析的很好案例。 参考链接: https://blog.csdn.net/weixin_43582101/article/details/121670287 https://blog.csdn.net/qq_23594799/article/details/108446352 1.抓包参数 如上图所示,通过charles抓包,找接口,然后找到我们最终要研究的参
安卓逆向小案例——某文青论坛请求参数_sig还原
weixin_44084602的博客
07-26 714
某文青论坛请求参数_sig还原
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1642
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
安卓app逆向破解脱壳教程-附件资源
03-02
安卓app逆向破解脱壳教程-附件资源
App逆向入门
Alex
08-16 5850
APP逆向入门
逆向破解思路和获取app的代码,脱壳操作(三)
q2243088760的博客
10-16 3206
简介: Mach-o其实是Mach object的缩写,是mac\ios上存储程序、标准库格式。常见的类型:我们可以通过xcode进行来查看mach-o文件查看mach-o文件的一些命令(怎样显示一个可执行文件的通用二进制文件,xcode选择release模式下真机运行app,找到.app文件显示包内容,最后找到可执行的文件) 1.查看可执行文件支持架构的信息ipo -info可执行文件或者file 可执行文件2.剥离出一种架构lipo 可执行文件 -thin 架构 -output 架构位置。
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2469
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
iOS逆向之某多多App抓包
小陈的技术博客
08-02 5693
由于某多多App现使用longlink进行数据传输,使用charles工具抓包只能抓到https://th.pinduoduo.com/t.gif链接。本文的目的则是使用charles等抓包工具能正常抓包
php java rsasig_Java中的RSA加密,用PHP解密
weixin_28812205的博客
02-13 235
假设我有以下Java代码来生成Public-private密钥对:KeyPairGenerator generator = KeyPairGenerator.getInstance ("RSA");SecureRandom random = SecureRandom.getInstance("SHA1PRNG");generator.initialize (1024, random);KeyPai...
Android逆向实战篇(加密数据包破解
热门推荐
shayuchaor的博客
11-05 2万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
加密、解密、扫描、抓包
一个小人物的博客
01-02 6745
数据加密的最大特点是不可逆性(发送方–》明文『加密』–》 密文 接受方–》密文(解密)–》明文) 确保数据的机密性: –对称加密:加密/解密用同一个密钥 –非对称加密:加密/解密用不同的密钥(公钥,私钥) 保护信息的完整性: –信息摘要:基于输入的信息生成长度较端,位数固定的散列值 常见的加密算法: 对称加密: –DES ,Data Encryption Standard –AES , Ad...
https://wt001d-inapps.appsflyersdk.com/api/v6.13/androidevent 这个地址是发送事件的请求吗,参数是加密的
最新发布
03-08
- 应用版本设备参数 2. **典型场景** - 广告效果分析(计算ROI) - 用户行为路径追踪 - 防作弊检测(异常安装识别) --- ### 二、参数加密机制 1. **传输层加密** - 强制使用HTTPS协议(TLS加密),保障...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值