安卓逆向之某瓜数据app签名sign破解

文章仅限交流学习,请勿用于非法用途,如有侵权请联系删除

文章目录

文章目录

  • 安卓逆向之某瓜数据app签名sign破解
    • 文章目录
      • 一、抓包分析
      • 二、代码定位
      • 三、测试运行

一、抓包分析


这里可以看到,请求头部分有Sign加密字段,所以直接逆向即可
1、查壳

这里可以看到,这个apk没有壳子,直接上

二、代码定位

搜索sign,因为该字段为请求头部分加密字段,这里刚好有addHeader函数,有点像,点进去看看

可以看到这里是调用了一个函数方法获取的sign,继续查看


这里就是最终的签名算法位置了,这个做的比较浅,算法在java层实现的,比较简单,hook一下看看入参规则这些

经分析,算法为:秘钥&参数名(小写)=参数值…,仅限学习交流,这里就不暴露具体算法了

三、测试运行


微信:walei5201314

安卓逆向之某瓜数据app签名sign破解相关推荐

  1. Python爬虫系列之逆向淘股吧app签名sign算法

    Python爬虫系列之逆向淘股吧app签名sign算法 CSDN不允许留下联系方式,如有侵权,请主查找联系方式联系删除 代码仅供学习交流,请勿用于非法用途 import hashlib import ...

  2. 安卓逆向--豆瓣app签名sign

    声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 前言 今天我们要分 ...

  3. 安卓逆向Xposed HOOK TB直播APP的x-sign参数

    最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的.本文只用于学习交流,请勿 ...

  4. 安卓逆向Xposed HOOK TB直播APP的x-sign参数(二)

    最近学习安卓逆向,接触一下TB系的APP,了解大厂APP是做数据安全的,这篇文章主要介绍某宝直播APP的签名参数x-sign的HOOK过程,当然,其他的参数也是可以HOOK的.本文只用于学习交流,请勿 ...

  5. 安卓逆向能做什么|APP自动化执行

    "安卓逆向"不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把"APP破解"和"安卓逆向"划等 ...

  6. android so 签名校验,安卓逆向-调用第三方so文件过签名效验

    在逆向过程中经常会遇到各种加密,如果在java层还好说,大部分都是在so层,而且自定义的算法较多,加壳,混淆,这时候我们就可以尝试调用它们app的so文件,其中常见的手段就是签名验证,首先打开jadx ...

  7. 安卓逆向小案例——某新闻APP请求头urlSign还原

    某新闻APP请求头urlSign还原 爱好学习及分享,若文章侵权,优先联系本人删帖处理. 一.环境准备 frida .jadx .charles .postern.ida pro . app7.78. ...

  8. 安卓逆向——深度剖析APK与APP

    我们很多小白都不知道APK是什么,但是相信很多人都知道APP是什么,不过也有很多行业内半知半懂的同学们还会吧APP和APK当做是一个,所以呢今天小编就来和大家深度剖析一下我们的APK和APP. 首先我 ...

  9. 记一次app爬虫sign破解

    此APP正常情况下fd是无法抓到包.开启了justtrustme插件也抓不到.但是可以在模拟器中登录app,使用Http Debugger抓到提交的数据包. 从提交的数据包初步分析,只有sign需要解 ...

  10. 安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇

    安卓逆向小案例--阿里系某电影票务APP加密参数还原-Unidbg篇 一.前期准备 使用unidbg还原参数时,首先需要找到指定的native方法和对应的so文件.而锁定生成加密参数的native方法 ...

最新文章

  1. ISQL文件夹,目前唯一解决办法就是sa密码设置为复杂点的,开机密码设置成复杂点的。...
  2. java的知识点15——String基础、String类和常量池、String类常用的方法、字符串相等的判断、组合模式
  3. 一道比较实用的MySQL面试题:游戏数据充值查询
  4. Promise用法总结
  5. Javascript 类型转换
  6. 自動生成帶文字的圖片
  7. 预付卡管理信息系统_校园寝室桶装水配送管理信息系统分析和设计
  8. 【Spring MVC】 maven pom.xml 错误: Cannot upgrade/downgrade to Dynamic Web Module 3.0 facet.
  9. 【CCF】201803-2 碰撞的小球
  10. Java知识导航总图
  11. Unity List的拷贝
  12. Android Studio配置文件修改
  13. Android Studio User Manual
  14. IDEA中MyBatis使用记录
  15. C++(指针和高级指针)-上篇
  16. MXNet网络模型(四)GAN神经网络
  17. 1_requests请求
  18. 揭秘传智播客班级毕业薪资超7k的内幕系列 之三 ----国企慕名而来,将未毕业学员“抢走”,传智播客又一次定义“被就业”...
  19. 财务会计 -- 什么是借贷
  20. 多角度了解ABeam(德硕)技术架构

热门文章

  1. 使用注册表屏蔽任意按键或改键
  2. DotNetBar第三方控件详解
  3. 子网掩码最简单通俗的解释
  4. 原生js获取屏幕高度
  5. Java软件开发工程师级别
  6. 60V降压芯片|60V转5V-12伏POE电源芯片
  7. 北大慕课(郭炜):程序设计与算法(一)编程题答案(全)
  8. javacv教程文档手册开发指南汇总篇
  9. C#使用itextsharp生成PDF文件含页脚页眉
  10. HFSS----微带天线设计实例之模型建立