app逆向实战:某瓣7.18.0版本_sig参数抓包与破解

最新推荐文章于 2024-11-06 12:07:32 发布
最新推荐文章于 2024-11-06 12:07:32 发布
阅读量886 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: app逆向 文章标签: java android frida app逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43845191/article/details/140644636
本篇博客旨在记录学习过程,不可用于商用等其它途径

入口

小组里面全部讨论数据列表
在这里插入图片描述

抓包

根据抓包结果,_sig参数是动态生成的,需要破解
在这里插入图片描述

查克

使用PKID查壳工具发现app并没有加固
在这里插入图片描述

参数源码定位

使用jadx打开apk,全局搜索_sig参数,下图是搜索结果
在这里插入图片描述
这个参数使用的地方不多,仔细观察找到具有赋值作用的代码行并逐个进去观察,根据RequestFormBody_ts_sig确定这是具体加密位置
在这里插入图片描述

源码分析

接下来找到a2.first怎么来的,看下图确定a2是通过ApiSignatureHelper.a(request)得到的,双击a进入它的具体实现代码
在这里插入图片描述
大家看下图,实际调用是第一个a,不过它重载了另一个a方法,这个才是具体的加密位置
在这里插入图片描述
第一个a传递的三个参数分别是:
request.url().toString():请求url
request.method():请求方式
header:请求头的Authorization参数,如果有则取前七个字符
其实在抓包时就能知道这三个的内容了,所以这点不难
在这里插入图片描述

第二个a直接看到最后一行,最后返回了new Pair<>(HMACHash1.a(str4, sb.toString())String.valueOf(currentTimeMillis))两个值,其中第二个值是时间戳,对应上_ts,所以_sig是通过new Pair<>(HMACHash1.a(str4, sb.toString())得到的
把代码修整一下方便阅读,其中StringPool.AMPERSAND就是&,可以知道加密文本就是对url, methood, authorization三个参数与时间戳进行判断拼接处理,其中url截取的是路径,不包含后缀参数,按本案例来加密文本就是GET&%2Fapi%2Fv2%2Fgroup%2F721771%2Ftopics&1721737945

public static Pair<String, String> a(url, methood, authorization) {
最低0.47元/天 解锁文章

200万优质内容无限畅学
逆向Android逆向破解APP
u010194271的博客
08-14 2万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android逆向之旅吧! 准备工作 基本工具三件套:...
Android逆向实战篇(加密数据包破解
热门推荐
shayuchaor的博客
11-05 2万+
目录 1. 实战背景 2. 问题分析 3. 实战记录 1) 脱壳 2) 找到解密函数 3) 重现 4. 总结 阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。 1. 实战背景 由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。 爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长...
SigmScan破解
06-06
可以很高的有TE吗、得到粒径分布,这个很好用,大家可以试试
安卓逆向APP抓包
ZZHMMD957
01-11 3494
市面上的抓包工具很多,其中最主要的两款就是Charles以及Fiddler,下面按照步骤讲一下Fiddler抓包工具的配置以及使用过程! 1.Fiddler软件的下载 到如下网址下载Fiddler:https://www.telerik.com/download/fiddler/fiddler4 或者自行百度下载Fiddler 2.配置Fiddler 2.1打开Fiddler:Tool ...
【渗透实战系列】|App渗透 ,由sql注入、绕过人脸识别、成功登录APP
白帽阿叁的博客
11-06 977
涉及知识点1、APP抓包逆向破解加密算法;2、解密参数,寻找注入点;3、Union注入构造万能密码;4、利用忘记密码功能,burpsuite爆破用户名;5、解密短信验证数据包,绕过验证码,成功登录6、burp把手机发向服务器的人脸识别数据包丢掉,并修改为空,绕过人脸识别成功登录。
唯品会app请求头参数authorization的逆向分析算法还原
weixin_43002198的博客
05-22 3030
请求头参数authorization的逆向分析算法还原
app逆向实战:某修图9.3.5版本sig参数抓包破解
九月镇灵将的博客
07-24 625
app逆向实战:某修图9.3.5版本sig参数抓包破解
app逆向实战:某咨询6.0.4.4版本signature等参数抓包破解
九月镇灵将的博客
07-29 667
app逆向实战:某咨询6.0.4.4版本signature等参数抓包破解
【安卓逆向】某app sig参数分析
菜鸡小白的成长记录
12-17 3164
今天我们要分析的app 是豆, 版本7.18.0,下载链接小伙伴们可以去各大应用商定自行下载。怕自己忘,赶紧记录下分析流程,是作为一个逆向分析的很好案例。 参考链接: https://blog.csdn.net/weixin_43582101/article/details/121670287 https://blog.csdn.net/qq_23594799/article/details/108446352 1.抓包参数 如上图所示,通过charles抓包,找接口,然后找到我们最终要研究的参
安卓逆向小案例——某文青论坛请求参数_sig还原
weixin_44084602的博客
07-26 719
某文青论坛请求参数_sig还原
安卓app逆向破解脱壳教程-附件资源
03-02
安卓app逆向破解脱壳教程-附件资源
java解密算法,摘要算法和数字签名算法
11-28
包含Base64 包含对称加密算法:DES,3DEA,AES,PBE 包含对称加密算法:DH,RAS,ElGamal 包含摘要算法:MD2,MD4,MD5,SHA1,SHA2(SHA-224,SHA-256,SHA-384,SHA-512) 数字签名算法:RSA,DSA,ECDSA 详情请查看:http://blog.csdn.net/baidu_34012226/article/details/53331147
对某APP逆向分析的实战
Python_0011的博客
10-06 1808
如此欲盖弥彰的安全保护,真令破解者狂喜。okhttp工作方式是责任链,也叫管道传输(pipelien),每一环节处理一些事情,比如在发送阶段,第一个pipline是添加基本信息,如设备id,时间戳等等。插入到a()函数返回之前,这样,我们每隔两小时会使用全新的deviceid,对服务端来说好像是新的设备安装了他的app,然后就可以又白嫖两小时的免费时间了。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1772
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
App逆向入门
Alex
08-16 5900
APP逆向入门
逆向破解思路和获取app的代码,脱壳操作(三)
q2243088760的博客
10-16 3236
简介: Mach-o其实是Mach object的缩写,是mac\ios上存储程序、标准库格式。常见的类型:我们可以通过xcode进行来查看mach-o文件查看mach-o文件的一些命令(怎样显示一个可执行文件的通用二进制文件,xcode选择release模式下真机运行app,找到.app文件显示包内容,最后找到可执行的文件) 1.查看可执行文件支持架构的信息ipo -info可执行文件或者file 可执行文件2.剥离出一种架构lipo 可执行文件 -thin 架构 -output 架构位置。
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2508
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
iOS逆向之某多多App抓包
小陈的技术博客
08-02 5879
由于某多多App现使用longlink进行数据传输,使用charles工具抓包只能抓到https://th.pinduoduo.com/t.gif链接。本文的目的则是使用charles等抓包工具能正常抓包
php java rsasig_Java中的RSA加密,用PHP解密
weixin_28812205的博客
02-13 239
假设我有以下Java代码来生成Public-private密钥对:KeyPairGenerator generator = KeyPairGenerator.getInstance ("RSA");SecureRandom random = SecureRandom.getInstance("SHA1PRNG");generator.initialize (1024, random);KeyPai...
抓包高德地图
最新发布
07-09
<think>我们正在处理一个关于如何抓包分析高德地图网络请求的问题。根据引用,特别是引用[1]和引用[3],我们可以得到一些关键信息: 1. 引用[1]提到可以通过浏览器开发者工具抓包分析高德地图的后台数据接口,并模拟发送请求。 2. 引用[3]则详细说明了使用Fiddler抓包工具来捕获Android手机上的高德地图请求,包括设置代理和证书等步骤。 因此,我们可以分为两种情况:在电脑浏览器上抓包和在移动设备(如Android手机)上抓包。 ### 在电脑浏览器上抓包(使用开发者工具) 1. 打开浏览器(如Chrome)的开发者工具(通常按F12)。 2. 切换到“Network”(网络)选项卡。 3. 访问高德地图的网页版(如https://www.amap.com/)。 4. 在网页上进行操作(如搜索地点、规划路线等),此时开发者工具会记录所有网络请求。 5. 在请求列表中找到可能的数据接口,通常可以按类型(如XHR)过滤,或者根据URL中的关键字(如包含“search”、“route”等)来识别。 6. 分析请求的URL、参数、响应数据等。 ### 在Android手机上抓包(使用Fiddler) 1. 在电脑上安装Fiddler并配置允许远程连接: - 打开Fiddler,进入Tools > Options > Connections,勾选“Allow remote computers to connect”,并记住端口号(默认为8888)。 - 重启Fiddler使设置生效。 2. 确保手机和电脑在同一局域网下。 3. 在手机上设置代理: - 进入Wi-Fi设置,修改当前连接的网络的代理为手动,输入电脑的IP地址和Fiddler的端口(如8888)。 4. 在手机上安装Fiddler的根证书以便捕获HTTPS请求: - 在手机浏览器中访问`http://<电脑IP>:8888`,下载Fiddler根证书(如FiddlerRoot.cer)。 - 在手机设置中安装该证书(具体路径因手机而异,通常在“设置”->“安全”->“加密凭据”->“安装证书”)。 5. 打开高德地图App进行操作,Fiddler会捕获所有请求。 6. 分析捕获的请求,找到高德地图的API请求。 ### 注意事项 - 高德地图的接口可能会有加密或验证,直接模拟请求可能需要处理一些参数(如token、签名等)。 - 抓包工具捕获的数据量可能很大,需要根据域名(如*.amap.com)或URL特征过滤。 - 高德地图的API文档可能不公开,因此抓包分析是逆向其接口的一种方法。 §§相关问题§§ 1. 如何解析高德地图API返回的加密数据? 2. 如何模拟高德地图的请求参数(如签名)? 3. 除了Fiddler,还有哪些工具可以用于移动端抓包?</think>### 如何抓包分析高德地图的网络请求 #### 一、浏览器端抓包(PC网页版) 1. **打开开发者工具** - 访问高德地图官网(https://www.amap.com/) - 按 `F12` 或右键选择"检查"打开开发者工具 - 切换到 **Network(网络)** 选项卡 2. **捕获请求** ```mermaid graph LR A[执行地图操作] --> B[搜索地点/规划路线] B --> C[网络请求列表实时显示] C --> D[筛选XHR/JS请求] D --> E[分析amap.com域名请求] ``` 3. **关键分析点** - 过滤关键词:`search`(搜索)、`route`(路线)、`poi`(兴趣点) - 查看请求参数:经纬度坐标、搜索关键词、cookie信息 - 分析响应格式:通常为JSON数据,包含经纬度/路线点[^1] #### 二、移动端抓包Android/iOS) 1. **使用Fiddler工具** - 安装Fiddler并启用HTTPS解密(Tools > Options > HTTPS) - 勾选 `Decrypt HTTPS traffic` 并信任证书 - 记录电脑IP地址(cmd执行 `ipconfig`) 2. **手机配置** ```mermaid graph TB A[手机连接电脑同WiFi] --> B[设置手动代理] B --> C[输入电脑IP和端口8888] C --> D[浏览器访问 http://<电脑IP>:8888] D --> E[下载安装Fiddler证书] ``` 3. **捕获高德请求** - 打开高德地图App执行操作(搜索/导航) - 在Fiddler中过滤 `amap.com` 域名请求 - 重点关注包含 `weapi` 或 `restapi` 的接口[^3] #### 三、关键接口分析(示例) 1. **地点搜索接口** ``` https://restapi.amap.com/v5/place/text?keywords=北京&types=商务写字楼&key=<用户密钥> ``` - 参数说明:`keywords`(关键词)、`types`(分类)、`key`(开发者密钥) 2. **路线规划接口** ``` https://restapi.amap.com/v3/direction/driving?origin=116.4,39.9&destination=116.5,39.95&key=<用户密钥> ``` - 参数说明:`origin/destination`(起终点经纬度) 3. **数据特征** - 响应为JSON格式,包含 `location`(经纬度)、`paths`(路线点) - 需注意接口签名验证(如 `sig` 参数)[^1] #### 四、注意事项 1. **法律合规性** - 仅用于学习目的,勿频繁请求(可能触发反爬机制) - 商用需申请高德开放平台API(https://lbs.amap.com/) 2. **数据加密** - 部分核心数据可能使用Protobuf二进制传输 - 可尝试使用 `protoc` 工具解码[^2] 3. **替代方案** - 直接使用高德开放平台API(每日3,000次免费调用) - 通过JS API Demo逆向接口(官网示例页抓包)[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值