某雪冰城sha256withrsa

原创 已于 2024-09-14 12:53:36 修改 · 2k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安卓逆向 #sha256withrsa

于 2024-03-28 20:47:29 首次发布
本文详细分析了某雪冰城App中的加密机制,重点讲解了sha256withrsa加密方式的应用,以及如何通过Frida工具进行Java层的逆向工程,揭示了使用私钥进行不安全加密的问题。

上期分析了某幸咖啡,是一个白盒aes,难度稍微有点大,是so的,这期想来分析下某雪冰城,下期还是有关奶茶的.
就如标题所说,sha256withrsa,这个碰到的就比较少了,这个是什么加密方式呢?就是名字里的意思,明文先sha256哈希后给rsa加密,rsa是非对称加密,有公钥和私钥,一般是公钥加密,私钥解密,并且私钥比公钥要长很多,私钥也可以推出公钥,反过来不行.
rsa常见的秘钥位数有以下几种,1024 位、2048 位和 4096 位,分别是128字节,256字节,512字节,这个争对的是公钥来说的,这个某雪冰城有点反常,它把私钥放到了app里,公钥放到服务器,不知道写这个app的程序员是怎么想的,要下岗了.

首先抓个包

在这里插入图片描述

有个时间戳和sign是变化的,shopid就是商家id,appid是固定的
所以关注点就是就是这个sign了

脱壳

加密做不好,只能期望这个壳可以保护它
在这里插入图片描述

360加固,主要是整体加固,把未脱壳的反编译一下
在这里插入图片描述
看到了qihoo,没错就是奇虎360的,可以看到反编译出来的类很少,相关的dex都隐藏起来了,只有执行这个app的时候才会在内存中解密,整体加固的壳还是很好脱的,还是fart脱壳机
dex文件已经上传到123云盘https://www.123pan.com/s/4O7Zjv-O9nBd.html

定位

在这里插入图片描述

这里的字符串没有加密,可以直接搜到,不过有点多,可以排除几个系统的类在跟过去,这样的话略显麻烦.
有更简单的方式,hook hsahmap的put方法或者base64的encodeToString都可以找到,因为表单的参数很喜欢这样添加,sign的结果里有+/=也像是base64过的.

function call(){
   
   
    Java.perform(function () {
   
   
        var hashMap = Java.use("java.util.HashMap");
        hashMap.put.implementation = function (a, b) {
   
   
            if (a != null && a.equals("sign"
最低0.47元/天 解锁文章
Postman轻松签名,让SHA256withRSA保驾护航!
m0_70618214的博客
04-25 1864
在接口测试中,我们经常需要对请求进行签名,以保证数据的安全性。而SHA256withRSA是一种较为常见的签名算法,它可以使用私钥对数据进行签名,使用公钥进行验签。 但是,实现该算法签名可能会涉及到一些繁琐的操作,给我们的工作带来不小的困扰。 今天,我要向大家介绍一个神器——Postman,它可以轻松完成SHA256withRSA签名的实现,让您的API请求得到更加完善的保护。 接下来,我将简单介绍如何使用Postman实现SHA256withRSA签名,并且分享一些注意事项和技巧,希望能让大家轻松掌
基于openssl SHA256WithRSA签名和验签过程
weixin_46840784的博客
04-14 3146
openssl, SHA256WithRSA,签名和验签
SHA256withRSA:为SHA256withRSA生成签名,验证签名,创建密钥对并保存密钥对
04-06
SHA256withRSASHA256withRSA生成签名,验证签名,创建密钥对并保存密钥对
java实现SHA256withRSA公、私钥生成以及签名和验签
十指演绎悲伤的博客
06-13 3442
SHA256withRSA公、私钥生成以及签名和验签 代码: 结果
数字签名算法之SHA256withRSA
Yanping-1003
09-14 6237
SHA256withRSA算法是一种数字签名算法,其工作原理是将正文通过MD5数字摘要处理后,再次通过RSA公钥加密生成数字签名,并将明文与密文以及公钥发送给对方。对方拿到私钥/公钥对数字签名进行解密,然后解密后的明文经过MD5加密与原明文进行比较,如果一致则通过。
签名算法SHA256withRSA,RSA数字证书公钥私钥生成
因上努力,果上随缘
07-28 8540
RSA数字证书公钥密钥生成: 在Linux系统下运行一下命令生成: 如果提示输出密码,可以为空 生成的公钥rsa_public_key.pem和密钥rsa_private_key.pem文件在根目录下 # openssl # genrsa -out rsa_private_key.pem 2048 Generating RSA private key, 2048 bit long modulus # pkcs8 -topk8 -inform PEM -in rsa_private_key.pe
php 实现rsa加密 SHA256WithRSA
最新发布
04-02
RSA的私钥格式为:PKCS#8 RSA的填充方式为:PKCS1Padding 加密算法:SHA256WithRSA
java SHA256withRSA,json数据证书加签验签
08-31
在Java编程环境中,SHA256withRSA是一种广泛使用的安全算法,它结合了SHA-256哈希函数和RSA非对称加密算法,用于确保数据的完整性和身份验证。这个"JAVA-SHA256withRSA.java"文件提供了一个完整的工具类RSAUtils,...
SHA256withRSA-Delphi7.rar
05-11
SHA256withRSA-Delphi7.rar是一个与Delphi 7编程环境相关的压缩包,主要涉及SHA256加密算法以及RSA公钥密码系统。SHA256是一种广泛使用的安全散列函数,用于生成固定长度(256位)的摘要,常用于数据完整性校验和...
支付宝_签名_SHA256WithRsa签名_SHA1WithRSA签名delphi源码.rar
02-07
此压缩包文件包含的是与支付宝签名相关的Delphi源码,主要涉及到SHA256WithRsa和SHA1WithRSA两种签名算法。 SHA(Secure Hash Algorithm)是一种哈希函数,可以将任意长度的消息转化为固定长度的摘要。SHA256是SHA...
sha1withrsa算法 华为sha256withrsa算法
12-27
ANDROID SDK接入的华为c++验证算法 sha1withrsa算法 华为sha256withrsa算法
常见签名算法之SHA256withRSA
热门推荐
chinoukin的博客
10-24 5万+
概述 在https://blog.youkuaiyun.com/chinoukin/article/details/100934995章节中,我介绍了用Hmac算法用于签名算法中的方法,本章节中将对常见的签名算法“SHA256withRSA”做一下分析与介绍。 此文由来 当我在使用springcloud的oauth2时,经常会用到jwt作为用户身份的确认和鉴权。而我们知道jwt是由三部分...
SHA256WithRSA
weixin_30443813的博客
09-24 2467
在上文中了解到SHA和RSA,工作中恰好用到扩展应用:SHA256WithRSA,本文总结下学习过程,备忘の 再提供另外一种方法,实现Java版pem密钥和.Net版xml密钥相互转换的方法 密钥转换 准备:引入BouncyCastle.Crypto.dll RSA密钥:Pem --> XML public static string RSAKeyPemToXml(string...
SHA256withRSA (RSA2) 简单介绍
极客on之路
11-06 1万+
SHA1安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA) RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。 SHA1WithRSA:用SHA算...
SHA256WithRSA签名算法(PHP实现)
sweetlei的博客
12-05 1万+
1.需要开启PHP的php_openssl扩展; 2.生成公钥和密钥; <?php header("Content-type:text/html;charset=utf-8"); $configargs = array('config'=>'D:\php\extras\openssl\openssl.cnf'); //路径 $res = openssl_pkey_new($config
java私钥加密——SHA256withRSA
qingzhukl的专栏
07-28 6825
单点登录之java私钥加密——SHA256withRSA
SHA256WithRSA签名和验签过程
Best_ZYJ的博客
09-19 8922
SHA256算法:哈希值长度是256位的一种哈希算法。 哈希算法:一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。 RSA加密算法是一种非对称加密算法。 以下是基于OpenSSL实现的SHA256WithRSA签名和验签功能 RSASign.h #include <openssl/objects.h> #include <openssl/rsa.h> #...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨如画.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值