唯品会设备注册及搜索接口逆向分析

最新推荐文章于 2025-03-19 20:45:35 发布
原创 最新推荐文章于 2025-03-19 20:45:35 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #android #数据库

声明:本文内容仅供学习交流,严禁用于商业用途,否则由此产生的一切后果均与作者无关。如有冒犯,请联系我删除。

App信息

包名:com.achievo.vipshop
在这里插入图片描述

设备注册

抓包找到有关设备注册的接口
在这里插入图片描述

参数中device_token是变动的,对其进行逆向
反编译app搜索device_token
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
MidProvider是一个接口,Injector是静态内部类,MidProvider接口定义两个方法String getMid()String getMidOnly()
在这里插入图片描述

VipMidManager

在vipMidManager类里面找getMid方法,发现jadx并不能反编译这个函数,使用jeb反编译。
在这里插入图片描述
这个方法的解析

getMid()方法根据一些条件生成或获取一个 MID,应该是设备唯一标识符。
stringBuilder0用于构建字符串
application0是当前应用的 Application 实例
s为从 SharedPreferences(应用的配置文件)中获取键为 "VIPS_MID" 的值,假设这个值表示设备的唯一标识符。
判断s是否有效,如果无效,设置 stringBuilder0 为 null,创建一个新的 StringBuilder对象,构造日志信息。
调用 DeviceUuidFactory.getDeviceUuid(application0) 获取设备的唯一标识符(UUID)
将 s 设置为 UUID 的字符串形式,并记录日志信息 | create by androidId。
生成新的 MID:
生成一个新的随机 UUID 并将其赋值给 s , 同时更新日志,记录生成方式为 | create by uuid。

可以通过python生成随机uuid进行注册

参数api_sign

分析数据包,找到Authorization参数的api_sign
在这里插入图片描述

jadx反编译

文本搜索api_sign
在这里插入图片描述

追踪函数

在这里插入图片描述
分析,getApiSign 函数用于为网络请求生成包含 API 签名的授权头。

猜测VCSPCommons

最低0.47元/天 解锁文章
唯品会商品详情API接口(item_get-获得vip商品详情接口
tbprice的博客
06-29 1086
唯品会商品详情API接口
唯品会app api_sign逆向分析
weixin_57775169的博客
09-14 1238
上两篇文章分析了两个app的md5算法,今天准备逆向分析sha1加密的app。下图是唯品会app搜索关键词的Headers参数api_sign:值为:233b31e1fa70070e4f56f0b02ff6a4d1817e340f这次的长度不再是32位了,是40位sha1的加密结果是40个16进制,而我们的结果恰好是40位长度。
唯品会 逆向分析
weixin_47074036的博客
10-03 457
4.经过frida调试确定是这里,然后经过静态分析,得出调用的是so层的函数。7.frida hook之后会发现返回值就是api_sign。2.多次抓包分析得出,只有请求头api_sign是动态的。9.有喜欢逆向的朋友欢迎加我,备注进群,一起学习交流逆向。8.至此后面不用说了,用python进行复现就好了。3.打开jadx搜索api_sign,5.用ida打开so看见这个函数很可疑。6.用frida进行hook。1.搜索商品,进行抓个包。
唯品会 APP api_sign 逆向
最新发布
ff2766958292的博客
03-19 1162
唯品会、api_sign、sign
唯品会app请求头参数authorization的逆向分析与算法还原
weixin_43002198的博客
05-22 3142
请求头参数authorization的逆向分析与算法还原
(最新)唯品会WEB端加密参数逆向分析
weixin_43002198的博客
03-18 2982
最新唯品会web端加密参数逆向分析
唯品会商品详情API接口(item_get-获得唯品会商品详情接口),唯品会详情API接口
weixin_19970108018的博客
06-29 639
唯品会商品详情API接口
唯品会电子商务案例分析。.ppt
05-03
以下是唯品会电子商务案例的详细分析: 1. **基本情况概述** 唯品会由广州唯品会信息科技有限公司创立,主要销售品牌时装、箱包、鞋子、皮具、配饰和香水等。作为国内首家上市的奢侈品电商,唯品会采用了“会员制+...
APP逆向 day19v品会逆向 part1
一起进步
07-25 1864
今天我们任务是破解唯品会搜索接口,这里给出地址https://mapi.appvipshop.com/vips-mobile/rest/shopping/search/product/list/v1我们打开charles抓包分析一下(这次抓包分析比较复杂,但是我讲不了那么细,只能把关键点和大家讲一下,最后再实操一下)这个接口就是我们要的搜索数据,这个接口需要破的参数有 authorization api_key mars_cid session
APP逆向 day20v品会逆向 part2
一起进步
07-25 1564
发现最后的接口参数都是返回的,或者之前已经破解的,只需要代码整合一下今天这个讲的可能很多人都不太懂,尤其是最后so中的key和iv,逆向只能靠猜,这个是没办法的,掌握越多知识猜的就越准确。
【验证码逆向专栏】某里 v2 滑动验证码分析
K哥爬虫
11-29 1739
最近有粉丝反馈,在处理业务网站的时候,碰到了某里的验证码,但是又和大伙所熟知的 226、227 不一样:其实这是某里 v2 验证码,相较于 228、231 这种旗舰产品,之前使用 v2 的网站并不是很多,不过最近有多起来的趋势。部分小伙伴可能看到了某里系的验证码,就认为解决不了,直接放弃,其实都没有那么复杂,不说全纯算还原,至少补环境是可以尝试一下的。
注册字符设备驱动新接口
weixin_54683011的博客
04-28 209
介绍内核中提供的字符设备驱动注册的新接口cdev,并且讲了相关的接口函数,最后实践编写代码。 讲述新接口如何自动分配设备号,以及其他一些编程细节如错误的逐级处理技巧。 讲述cdev_alloc和cdev_init这两个接口,同时引申讲解了C语言如何以面向对象的编程方式来实现linux内核。
实战篇02:注册接口
分享简单的安全技术
04-01 1646
请求路径:/user/register请求方式:POST接口描述:该接口用于注册新用户。
python某漫画app逆向
qq_45075118的博客
03-29 4048
微漫画app逆向一工具的准备二级项目思路三级目录 一工具的准备 1.fiddler抓包工具 2.python环境,Java环境 3.微漫画app准备 4.java反编译工具 二级项目思路 豆瓣夹下载微漫画app 链接:[link](https://www.wandoujia.com/ps://www.wandoujia.com/). 三级目录 ...
SO逆向入门实战教程五:qxs
lilac的博客
06-11 8383
文章目录一、前言二、准备三、Unidbg模拟执行四、算法还原五、尾声 一、前言 久违了,这是SO逆向实战教程的第五篇,最近忙于即将开讲的Unidbg课程内容的设计,所以疏忽了博客的更新,这篇的重点是一个MD5的炫技操作,需要对哈希算法原理有较深理解,本篇中不讲算法原理(可以自己看文档,或者看我在SO基础课里对MD5算法的手算),不懂算法原理的话,看起来一头雾水。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg
Linux设备模型之——注册接口的使用
lee_jimmy的博客
08-11 817
前言 平时写驱动或者看一份驱动代码的时候,经常被各种注册接口函数搞晕,到底什么时候用哪一个呢?这个问题必须要在理解了Linux的设备模型后才能有个清晰的概念,本文只是在阅读了网上一些大神的博客后的一些小小的总结。不过本文暂时不会对Linux的设备模型有过多的深入,只是在自己的理解上,理清一下注册接口之间的关系。 正文 先来看一下我们在驱动开发过程中,最常接触到的两个结构体。 1、devic...
设备用户接口
q347678964的博客
12-11 230
设备设备接口
设备注册与驱动注册
coolwriter的博客
09-17 4907
1.platform虚拟总线总线设备驱动模型主要包含总线、设备、驱动三个部分,总线可以是一条真实存在的总线,例如USB、I2C等典型的设备。但是对于一些设备(内部的设备)可能没有现成的总线。Linux 2.6内核中引入了总线设备驱动模型。总线设备驱动模型与之前的三类驱动(字符、块设备、网络设备)没有必然的联系。设备只是搭载到了总线中。在linux内核中假设存在一条虚拟总线,称之为platform总线
DeviceUuidFactory【获取设备唯一标识码的UUID(加密)】【需要运行时权限的处理的配合】...
weixin_33807284的博客
06-04 1233
版权声明:本文为HaiyuKing原创文章,转载请注明出处! 前言 有时需要对用户设备进行标识,所以希望能够得到一个稳定可靠并且唯一的识别码。虽然Android系统中提供了这样设备识别码,但是由于Android系统版本、厂商定制系统中的Bug等限制,稳定性和唯一性并不理想。而通过其他硬件信息标识也因为系统版本、手机硬件等限制存在不同程度的问题。 下面收集了一些“有能力”或“有一定能力”作为设...
唯品会开放平台JAVA SDK接口对接指南
唯品会开放平台为开发者提供了丰富的接口,使得第三方能够利用这些接口进行定制化的业务开发,提升平台的业务拓展能力。这些接口覆盖了商品管理、订单管理、用户管理、促销活动、支付与退款、物流信息等多个领域。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值