app逆向实战:某修图9.3.5版本sig参数抓包与破解

已于 2024-07-24 17:14:58 修改
阅读量461 收藏 5
点赞数 3
分类专栏: app逆向 文章标签: android 逆向 app 爬虫
于 2024-07-24 17:13:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43845191/article/details/140664682
版权
本篇博客旨在记录学习过程,不可用于商用等其它途径

入口

搜索栏关键词搜索最新数据
在这里插入图片描述

抓包

根据抓包结果和对比翻页包体得知动态参数是client_timestampkeywordclient_sessionsigsigTimecursor
初步观察得出以下结论:
client_timestamp:实时时间戳
keyword: 搜索关键词
client_session:暂时未知
sig:暂时未知
sigTime:大概率跟sig生成有关
cursor:第一个不需要这个参数,后面每次翻页都要携带(这里直接给结论:它是从响应结果直接拿到的,笔者在代码层找了好久愣是后面才发现)
在这里插入图片描述

查壳

使用查壳工具发现app有阿里聚安全<

最低0.47元/天 解锁文章
app sig分析
李玺
12-10 1827
本文案例是对美秀秀appsig参数和client_session参数生成分析。
so动态调试(阿里脱壳)
w13460218091的博客
07-20 4517
安卓APP在运行时,每个进程都有单独的进程空间,这是因为每个进程都独有一个Davlik虚拟机。系统启动时会先启动init进程,init进程会启动zygote进程,该进程会为每个要启动的App进程孵化出一个Davlik虚拟机实例.之后该虚拟机实例会将要运行App的DEX文件映射到内存中。 通过虚拟机实例调用dvmDexFileOpenPartial()来解析,加载DEX文件格式.。关于DEX文件格
逆向工程学习笔记#1——概况篇
Tahir_111的博客
05-07 1149
一、什么是逆向工程 软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等[1]。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程
逆向破解
weixin_30530339的博客
07-06 791
逆向破解 暴力破解 原理: 脱壳以后,如果软件有登录机制,我们可以利用软件登录时提供的关键字,反汇编后找到关键跳转。 确认跳转是否登录失败有关,如果有关系,想办法让跳转不实现。 直接改汇编代码,把关键命令跳转改为nop,就可以去除登录验证了。 实验过程: 尝试运行 发现关键词False PEiD查不出壳,用OD调试 Ctrl+g 00401000来到代码段 右键中文搜索引擎,搜索关...
逆向破解破解补丁劫持Dll
xf555er的博客
08-22 7274
有些加了壳的程序会导致其在未完全解密完成的情况下出现如下汇编代码当软件运行后,其真正的汇编代码才会呈现出来,也就是我们常说的“吐壳”在程序没有把壳完全吐出来前,我们需要通过代码来判断这个程序是否吐完壳了,最好的方法就是判断某个内存地址的值是否是解密完成后的值这里我就选4010F0内存地址的值53来判断程序是否吐完壳了简单来说劫持dll就是劫持系统的dll,弄一个包含恶意代码的dll来伪装成系统dll,然后把这个dll和程序放在同一目录,程序会优先调用含有恶意代码的dll本次实例演示劫持系统的。
软件破解逆向安全(十)快速搜索以及其他技术
weixin_43781139的博客
11-26 362
我想大家都玩过一个非常经典的游戏,就是cs1.6,有了分析使命召唤的基础,我相信大家分析cs1.6也是很容易,我们今天就来试试。 还是从定位人物地址入手,先找子弹的地址 精确搜索20,打几枪之后不断跟着扫,很简单的操作。但是跟了几次之后我们就会发现 还是有很多,怎么办呢?我们先选一部分拉下来,这里告诉大家一个快捷的操作,先选中一个地址,shift选中下一个,中间的地址就都被我们选上了,然后点这个: 选中的就都跑到下面了(这里我选了全部的静态地址)。 然后我们全选(ctrl+a)激活(快捷
阿里第一代 android dex加固的脱壳方法
coc_k的博客
07-21 9611
测试程序 链接:http://pan.baidu.com/s/1cMGmF8 密码:8xgn脱壳环境: Android 4.2、dalvik模式、 root…使用到的工具: IDA 6.8 Android Device Monitor Android Killer V1.3.1.0 Android逆向助手V2.2 将程序拖入Android killer 工具中 ,弹出如下窗口在清单文件中看到a
小灰狼V9.3.5版本更新发布
5. 软件更新发布:针对“小灰狼V9.3.5”而言,新的版本号表明了软件的持续改进和更新。在IT行业中,软件版本更新的频率和质量是衡量软件产品成熟度和企业客户服务态度的重要指标。 6. 软件的市场宣传:通过“9553...
postgresql,9.3.5 版本,针对windows32的
11-17
最新的 postgresql,9.3.5 版本,针对windows32的
Nexus 9000v 9.3.5版本虚拟设备压缩包
其中,nexus9500v.9.3.5.ova文件是专为VMware vSphere平台准备的Open Virtualization Format(OVF)应用程序包,而nexus9500v.9.3.5.qcow2则是为QEMU虚拟机管理程序设计的QEMU Copy-On-Write版本2磁盘映像。...
加固加壳平台分析(1)
HURUWO的技术博客
10-21 694
一些知名常见的加固平台分析 1.腾讯乐固 2.360加固 3.爱加密加固 4.梆梆加固 5.阿里聚安全加固
阿里第一代 android dex加固的脱壳方法-附件资源
03-05
阿里第一代 android dex加固的脱壳方法-附件资源
阿里聚安全
01-03
阿里聚安全,如何防护app破解,如何保护app和如何破解别人的app
第三方免费加固横向对比(转)
Golang客栈
02-03 1667
第三方免费加固横向对比 Rabtman11月 20, 2016 bookmarkBOOKMARK 加固 shareSHARE 1100 浏览量分享到微博分享到 Twitter分享到 Google+分享到 QQ分享到 Telegram 前言 基于java开发的android应用由于其语言的特性,
浅学软件逆向笔记(1)
m0_62063669的博客
08-07 1585
软件找oep把程序拖进OD,运行,ctrl+j就到了oepcall的介绍call就是程序调用,当程序执行到call,会做一系列的对比,对比完就做提示。
2022秋-软件逆向分析课程--逆向练习题
weixin_52111404的博客
02-11 973
仅供自己参考
闲聊阿里加固(一)
zhangmiaoping23的专栏
11-21 3444
转:https://jaq.alibaba.com/community/art/show?spm=a313e.7916642.21000000.1.XxGrDL&articleid=600 0x00 闲扯 1.为什么要写这些? 折腾了一段时间的Android加固,看了很多大牛的文章,收获还是蛮大的,不过好像大部分的文章都是直接写在哪里下断点如何
云栖大会——阿里聚安全亮出创新技术 颠覆APP传统安全加固
weixin_34242509的博客
05-02 801
2016年10月17日 17:322175 10月13日,杭州 · 云栖大会如期召开,亮点之一就是将会有众多“黑科技”汇聚,其中由阿里聚安全带来的“全量混淆”和“瘦身”技术开创了APP安全加固的新方向。快速的配置操作使得用户能够无缝平衡业务发展安全保障。 阿里聚安全是阿里巴巴集团整合自身安全能力对外输出的安全开放平台,细数阿里聚安全的产品...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值