某资讯App signature签名分析 (一)
一、目标
这两年很少看新闻和资讯了,基本新瓜的来源都是公众号了,这是不是也算被信息茧房了?
今天就看看这个资讯App吧,目标就是它 signature
这个签名有点意思,不像md5之类的数字字母,也不像Base64
二、步骤
Jadx搜索 “signature”
结果不多,才26个,大不了一个一个看过去。
第一个点进去是它,再点进去看看
这个明显不对,它生成的是类似 32位md5的字符串。
不想一个一个找了, 看看它的兄弟参数能不能缩小点范围?
Jadx搜索 “searchentry” 和 “eventid”
才8个结果,开心多了。点进去看看
不开心,只有 searchentry 和 eventid 赋值,没有找到 signature 的赋值。
这里介绍一个小技巧。在 mo63380j() 这一行上点右键, 查找用例 ,就可以把调用了 mo63380j 函数的所有函数给找出来。
再翻翻,头都晕了,还是没有找到 signature 的相关痕迹。
继续找 “signature”
感觉路走错了咋办?及时回头,及时止损。我们回过头来继续搜索 signature 吧,不过26个嘛,一个一个翻。
这哥们嫌疑比较大,居然最后还调用了Native函数,盘它。
挂上心爱的Frida
var SignUtilCls = Java.use("com.yxdxxx.news.util.sign.SignUtil");
SignUtilCls.signInternal.implementation = function(a,b){var rc = this.signInternal(a,b);console.log("inStr = " + b);console.log(">>> rc = " + rc);return rc;
}
来吧,跑一跑
[MI NOTE Pro::com.hxxx.yxdxxx]-> inStr = yxdxxx5.7.7.21k6lwwmig_1620885238340_91028401
>>> rc = AQ-exTbeIxgwJNiKPYQihZuzQOtyeV9v_93SvtH74beFqRgCvU9-O7onF3__WtnEwHHe84_nkFDDSIkh1a4VDE2xMj4l86XfDy09EO_hMbFHNbGAWRImIxNbGF9Ihlp-tSEs0N6c1rmNTjjxpKMowTsYfoPKuSJTtHNHy7xTrU4
太棒了,这就是我们要的结果。
三、总结
不要嫌麻烦,总想找捷径,结果还不如一个一个翻,慢就是快。聪明人肯下笨功夫才厉害!
Native也是指路标之一,9021年了,有追求的算法都放到Native里了。
面对呼啸而至的时代车轮,我们必须加速奔跑。有时会力不从心,有时会浮躁焦虑,但必须适应。它可以轻易地将每一个落伍的个体远远抛下,碾作尘土,且不偿命。
TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx: fenfei331 讨论下。
关注微信公众号: 奋飞安全,最新技术干货实时推送
某资讯App signature签名分析 (一)相关推荐
- 某A系电商App x-sign签名分析
一.目标 前不久(我去,都大半年了)分析过 某二手电商App x-sign签名分析 类成员变量的分析 我们找到了几个伪装成so的jar包. 虽然rpc调用ok了,但是它的实际运算过程还是在so里面的. ...
- 一点资讯app signature
本文案例是对一点资讯App的 signature 参数分析,通过对qihu360加固的脱壳获取APK源代码,然后通过静态分析获取加密参数位置,最后通过Frida hook生成 signature . ...
- 某音乐App 抓包和signature签名分析
一.目标 李老板:奋飞呀,最近我想下个歌,现在听歌软件都这么顽固了,包都抓不到? 奋飞:抓不到包的原因太多了,咱们得用排除法分析下. 某音乐App 10.8.4 二.步骤 排查协议 李老板也跟我们混了 ...
- 某问答社区App x-zse-96签名分析
一.目标 今天我们的目标是某问答社区App的 x-zse-96 1:main 版本: v8.21.1 二.步骤 搜x-zse-96 常规做法是jadx打开apk,然后搜索x-zse-96. 神奇的是, ...
- 亚洲四大邪术 中华PS App sig签名分析
一.目标 李老板: 奋飞呀,你堕落了,也开始玩标题党了? 奋飞: 你懂个锤子,我给你科普下亚洲四大邪术:泰国变性术.韩国整容术.日本化妆术.中华PS术. 锤子: 这个我需要懂吗? 这个就是我们今天的目 ...
- app接口设计之signature签名的php实现
app接口设计之signature签名的php实现 ps:本人亲测,阿里云2核4G5M的服务器性价比很高,新用户一块多一天,老用户三块多一天,最高可以买三年,感兴趣的可以戳一下:阿里云折扣服务器 1. ...
- 淘特app x-sign参数签名分析
之前看见大佬说淘特app的风控比tb的要小很多,于是学习了下t特的签名分析 一.抓包分析 通过Charles抓包分析,分析请求参数 headers = {"x-sgext": &q ...
- iOS App 签名的原理 App 重签名(三)
目录 iOS App 重签名 - 准备工作 iOS App 重签名 - 手动重签名 iOS App 重签名 - 使用脚本重签名 iOS App 重签名 - 使用 XCode 重签名 注意 iOS Ap ...
- 在Android应用外获取app的签名
在android中的利用PackageManager可以很轻松得到一个app的签名哈希值,但是需要在android下弄一次比较麻烦.其实完全可以抛开android获取,很多软件之类的都实现了,只是不知 ...
最新文章
- Tomcat Servlet
- 2018.1.15 6周1次课
- linux 错误 ttyname failed: Inappropriate ioctl for device 解决方法
- typescript 方法后面加感叹号_使用 TypeScript 模板字面类型
- xgboost使用自定义的loss function
- ftp服务器连接成功不显示端口,ftp被动联接端口是怎样确定的
- Linux用find查找指定文件的操作
- Java集合框架概述及Collection接口方法讲解
- QT中QTableWidget清空或删除内容功能
- pythoncsv格式清洗与转换_Python中 CSV格式清洗与转换的实例代码
- 西门子s7-200smart——2.cpu选型
- PDF转CAD你知道有什么黑科技操作吗?
- Android DevicePolicyManager 设备管理
- 蚂蚁金服Java后台实习生春招面试总结
- 随笔---ubuntu下通过ifstat查看实时网速
- *Linux下的USB总线驱动 u盘驱动分析*
- [集中式] SVN的安装与详细使用教程
- 用Python爬取豆瓣首页所有电影名称、每部电影影评及生成词云
- C++程序设计课程设计(研究生初试录取系统)
- 成为一个努力奋斗的人
热门文章
- 定时任务:springboot集成Quartz实现多任务多触发的动态管理
- 泡芙噶的计算机网络(3)-扑朔迷离的Cisco Packet Tracer实验
- 重磅!2022最新SCI影响因子发布,三大名刊NCS及国内期刊TOP10排名有变化(内附2022年最新影响因子)
- “十三五”电力科技重大发展方向及关键技术
- mysql查询周数_MySQL如何获取一个指定日期所对应本年度的周数(WEEK函数)呢?
- 计算机软考最佳时间,软考报名时间是什么时候?软考有哪些意义?
- 在bug的边缘疯狂试探之mybatis
- 信息学奥赛一本通 1359:围成面积
- 2020北京邮电大学计算机学院803初试经验分享
- JS 播放语音,将文本转成语音播放