嘟嘟牛app算法hook
嘟嘟牛app算法hook
adb install 安装完后,打开登录界面
手机挂好sock代理,抓到加密后的包:
搜索一下关键字Encrypt,重点看下 com.dodonew下的:
最后都hook一遍发现是在 com.dodonew.online.http.JsonRequest包下的addRequestMap中调用encodeDesMap进行加密的:
hook这个函数的结果:
hook的代码:
js:
Java.perform(function (){console.log("start");var jsonRequest = Java.use("com.dodonew.online.http.JsonRequest");var requestUtil = Java.use("com.dodonew.online.http.RequestUtil");jsonRequest.addRequestMap.overload('java.util.Map', 'int').implementation = function (addMap, a) {console.log("jsonRequest.addRequestMap is called");return this.addRequestMap(addMap, a);}requestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function (data, desKey, desIV) {console.log("data: ", data, desKey, desIV);var encodeDesMap = this.encodeDesMap(data, desKey, desIV);console.log("encodeDesMap: ", encodeDesMap);return encodeDesMap;}});
py:
import frida
import sys
def on_message(message,data): #js中执行send函数后要回调的函数print(message)
sess = frida.get_remote_device()
nsess=sess.attach('嘟嘟牛在线')with open('./app2.js') as f:script = nsess.create_script(f.read())script.on('message',on_message)
script.load()sys.stdin.read()
我们观察得到的这个数据,发现用户名,密码我们都可以得到了,但是还有一个字段我们是不知道的,就是sign字段的明文,最后发现他是在这里生成的:
我们hook一下,来得到这个签名的明文:
这个明文md5以后就是我们的sign,参数加密的问题解决了,之后我们就可以对数据包进行伪造来测试一些常见的漏洞了。
嘟嘟牛app算法hook相关推荐
- 牛客算法周周练2 B Music Problem(DP,抽屉原理,二进制拆分)
链接:https://ac.nowcoder.com/acm/contest/5203/B 来源:牛客网 题目描述 Listening to the music is relax, but for o ...
- 淘客基地免费商城CMS增加拾牛APP下载公告
1.作为福利,基地免费给用户提供拾牛APP下载入口,帮助淘客扩大粉丝裂变:在cms商城中新增加入拾牛下载入口,一方面扩大淘客的推广渠道,一次下载拾牛填写您的邀请码,终身是您的用户:二是充分为淘客引流, ...
- ******CSDN后引发 7K7K 、嘟嘟牛、178、多玩、猫扑、人人等各大知名网站数据库下载地址 (转载)...
******CSDN后引发 7K7K .嘟嘟牛.178.多玩.猫扑.人人等各大知名网站数据库下载地址 今日有***在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码.CSDN ...
- 淘客基地代理合伙人已实现拾牛APP+公众号系统+小程序系统+CMS多渠道合并
淘客基地拾牛APP.公众号.小程序.推好单好券,均可发展三级代理,上下级关系互通,且数据同步. 即在任一渠道申请成为代理,在拾牛APP.公众号.小程序.推好单好券,均保留上下级代理关系,均可查看报表数 ...
- 无限重启-千牛app
一. 问题描述 1.1 问题JIRA XXX 1.2 现象 手机无限重启,清数据后能开机,恢复数据的时候还是会无限重启. 1.3 结论 1.无限重启的原因: 由于每次开机AccessibilityMa ...
- CSDN 600万 多玩800万 人人网500万 嘟嘟牛 等,数据库被爆,下载地址疯传。--转载...
CSDN 600万 多玩800万 人人网500万 嘟嘟牛 等,数据库被爆,下载地址疯传.--转载 消息CSDN 600万用户资料被***获取,并在网上公布了出来.今天有消息称一个叫做"hzq ...
- Android逆向 嘟嘟牛在线 login 算法
1. 查壳 无壳 2. 查看构造 通过 uiautomatorviewer 发现存在控件 不是H5的APP 3. 抓包 点击登录拿到请求 拿到提交参数关键字 {"Encrypt": ...
- frida hook嘟嘟牛在线
抓包 import frida, sysjscode = """Java.perform(function () {var Utils = Java.use('com.d ...
- mtop6.5.7 x-sign x-mini-wua x-sgext x-umt 盒马鲜生app算法
由于客户需求 分析了一下盒马鲜生app的x-sign算法 最终用HOOK的方式实现调用 可以多手机设备部署毫秒级响应调用 QQ:214783030
最新文章
- AAAI2021论文:一个激光雷达点云的3D目标单步检测法CIA-SSD
- 《SqlServer性能分析一》
- dNet项目数据访问层代码总结
- websocket 获取连接id_nodejs做后端,用websocket写聊天室,怎么获取连接用户的ip呢?...
- springboot 默认异常处理
- C/C++中“空语句”的说明
- 思科模拟器:[1]安装及汉化详解
- 教你做前端表单文本框必填
- HTML5: 两个viewport的故事(第二部分)
- 均方根误差有没有单位_1千万年仅误差一秒,这台钟直接影响北斗卫星的导航定位精度...
- 很久很久之前的一道面试题(老师的生日是那一天?)~
- 命令登陆mysql数据库_命令操作Mysql数据库
- python实现图像像素修改脚本
- 有道云笔记v6.70去除广告
- Pytorch实现word2vec(Skip-gram训练方式)
- 摄像头数字信号方式传输的 GMSL、FPD-Link、V-by-One 方式
- 电脑c语言小游戏,C语言中的一个小游戏的排行榜系统...
- Last_Error: Slave SQL thread retried transaction 10 time(s) in vain, giving up. Consider raising the
- Java多线程-将全量用户表70万数据压缩并生成CSV文件和推送到FTP上(最快快方式)
- 用谷歌地图api获取图形范围内有几个标记点