APP逆向案例之(三)sign 参数破解
说明:某新闻APP sign 参数
抓包发现包含内容:
url: https://124.*.*.*/api/categorynews/lists
参数: 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
'page': '3',
'size': '10',
'category': '-2',
'from': '-1',
'lng': '116.363364',
'lat': '40.109662',
'app_id': '220525165346815301',
'appCurrentVersion': '7.7.1',
'platformPublic': 'Android',
'phoneModel': 'google Pixel',
'systemOS': '8.1.0',
'timestamp': '1669463060',
'channelPackage': 'pro',
'deviceId': '257f8bc39cb4f5c113aa76fb2cb1b788',
'sign': '2c2a90f6641b4c837db9b5d8072c078e',
1、好开始,先查下APP有没有加固,还好没有加固
2、使用 jadx 进行反编译,搜索 "sign" 关键代码
3、点击进去查看源代码,可以看到用到了app_id、 entry.getKey()、ContainerUtils.KEY_VALUE_DELIMITER 这些
4、其实现在基本就已经看出来了,用了MD5 用了哪些参数很多都是固定的,剩下跟访问页面的参数有关和时间戳,objection 动态直观的HOOK下
5、结果如下 看看传入的参数和返回的参数,看见没 app_id 固定、category 窗口不同栏目对应的code 、page页数、时间、时间后面拼接的是用户ID 固定的在源码里一搜索就有,那接下来frida直接hook 就行了这个比较简单嘿嘿,活着测试下md5是不是魔改后的 自己搞一个直接变参数就行了。
APP逆向案例之(三)sign 参数破解相关推荐
- App逆向案例 X嘟牛 - Frida监听 WT-JS工具还原(一)
App逆向案例 X嘟牛 - Frida监听 & WT-JS工具还原(一) 提示:文章仅供参考,禁止用于非法途径: 文章目录 App逆向案例 X嘟牛 - Frida监听 & WT-JS工 ...
- js 破解,爬取淘鲜达,盒马商品sign参数破解
通过抓包获取详情页得到商品网址 https://market.m.taobao.com/app/locallife/app-taoxianda-detail/detail?spm=a21zu.8430 ...
- JS逆向加密——某宝sign参数分析
某宝sign参数分析 这里只做分析用途, 作为学习和交流 !!!! 1. 抓包分析 (这里是店铺搜索来作为分析) 多抓几次 包对比 动态变化的参数 : page 页数 q 搜索关键字 t 时间戳 ...
- APP逆向案例之(二)对加固APP进行分析和破解
说明:对加固APP进行分析和破解,对发现新版本提示关掉 1.先对APP窗口类行进HOOK,确定窗口提示用的是那个类. android hooking watch class android.app.A ...
- APP逆向案例之(一)过 app 更新提示
案例:某APP打开时提示更新 思路:想这是查壳看看有没有加壳,没有就去反编译按照提示搜索下,结果却是没有加壳反编译了下搜索,搜索不到,后来想到是不是网络传过来的,那这样是不是就要先获取本身APP的版本 ...
- app逆向--美图秀秀sig参数
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 抓包分析 今天我们 ...
- H5的APP逆向方法
注:小肩膀新课程<安卓逆向百例>,讲解一百个APP的实战,1999¥. 现在的app开发有很多框架,不再是单纯的Java和so了.不同框架开发的app,有不同的逆向方法. 1. 常见的Ja ...
- 某App逆向分析,破解提交参数
最近在学app逆向,记录一下破解过程. 环境: 模拟器,eclipse,httpcanary,jeb 一.先配置好模拟器环境,打开抓包软件分析参数 软件有模拟器检测,我们先用jeb分析一下 搜索&qu ...
- JS逆向必会基础案例 | 百度翻译参数破解
前情回顾:有道翻译参数破解 在上一篇博客中,我们系统地分析了有道翻译的JS逆向过程.不难看出,JS逆向其实就是用Python重新来复写Javascript的代码.但当JS代码很长时,弄懂里面的逻辑关系 ...
最新文章
- python中init和setup有什么区别_python – 为什么setup.py在安装期间运行模块__init__.py?...
- linux php环境升级,php5.6升级到php7.1.10(Linux环境)
- 竞赛大杀器xgboost,波士顿房价预测
- 使用帮助 history 用法 echo输出闪烁作业
- jira4.4.5下载与汉化
- 使用ADO.NET操作数据库
- 数据库查询近七天的数据
- 用Code::Blocks Code profiler插件剖析程序性能
- 【bzoj 3173】[Tjoi2013]最长上升子序列
- 局部内部类访问它所在方法中的局部变量必须是final
- ArrayList的remove方法(重写equals方法) 与LinkedList的常用操作
- vb 根据pid获取句柄_C++中避免返回指向对象内部的句柄(handles)
- python怎么发送邮件_Python面试题之如何用Python来发送邮件?
- 3个概念,入门 Vue 组件开发
- 如何用计算机计算胸围,胸围尺码换算(罩杯自动计算器)
- 制作app怎么连接服务器,App制作步骤、流程有哪些?
- T1-商贸宝,提取暂存单据提示没有权限
- 拾叶集 - 江湖一剑客
- Python 内置容器 之 字典 ( dict )超详细指南
- 当杭州为人称道的美丽遇见了华为云!