某新闻App sign签名算法解析(一)
一、目标李老板:奋飞呀,过完年了,该收心了,开始搬砖了。你看看我,前两天就开始学习这个app的调试,为啥人家视频里可以ida调试? 而我ida一挂上就卡死呢?奋飞:这个app加壳了,直接上ida肯定被壳发现了。最起码也得刷个反调试的rom或者搞点反调试的手段吧。今天我们先搞点简单的。分析某新闻App的通讯协议,RPC调用sign签名。某新闻App版本 v8.3.0BlackDex脱壳frida ....
某电商App sign签名算法解析(六)
一、目标sign的入参是加密的,不过带有很明显的两个特征,一个是 == 结尾,再一个就是 R4iSK 开头。有这两个特征,我们就可以入手了。二、步骤先从Base64入手== 结尾的数据大概率是Base64,我们先Hook下// Base64 var Base64Class = Java.use("android.util.Base64"); Base64Class.encodeToString.....
某电商App sign签名算法解析(五)
一、目标李老板: 奋飞呀,据说某电商App升级了,搞出了一个64位的sign。更牛的是入参都加密了!奋飞:这么拉风,拉出来咱们盘盘。二、步骤32位和64位我们掌握了那么多方法,先搜字符串呢?还是先Hook呢?子曾经曰过:看到32位签名就要想起MD5和HmacSHA1,看到64位签名就要想起HmacSHA256。那就先搞搞java的密码学相关函数:var secretKeySpec = Java.....
IOS 某电商App签名算法解析(二) Frida RPC调用
一、目标Android下用frida来做rpc调用计算签名,我们已经玩的很熟练了。今天介绍在IOS下的玩法。要点如下:参数类型确认NSDictionary NSArray等ObjectC对象的构造和复制ObjectC 类方法和对象方法的调用附送福利, ObjectC的nil 参数如何构造二、步骤参考Android下的玩法参照 [某段子App协议分析(三)] 我们把frida RPC的框架先搭一下....
IOS 某电商App签名算法解析(一) 还是套路
一、目标Android越来越不好玩了,年轻人,该搞搞IOS了。套路其实都是差不多的,不要被Arm汇编拦住了。反正Android早就不讲武德了,重要算法都在so里面,和ios差不多了。先按照之前的 [Ios逆向环境搭建 (一)] 把抓包和frida环境搞好。我们今天的目标还是它, sign二、步骤观察一下从 sign的长度和参数类型上看, sign sv st 可以看出,IOS版本的签名算法大概率....
某二次元App签名算法解析(一)
一、目标我们来分析某二次元 App的sign签名算法,先搜索一下 游戏 ,抓包结果:二、步骤这个sign依然是32位的字符串都9020年了,这种规模用户的App应该是不会裸奔在java层了,我们就直接一点,在so里面搜索 sign=可惜没有结果……藏起来的东西一定是重要的东西so层导出函数给java层调用,有两种方法,一种是静态注册,直接会体现在so的导出表里。 一种是RegisterNativ....
某社交App cs签名算法解析(二) 都是套路
一、目标能抓到包了,后面的套路大家都懂的。二、步骤Jadx "cs"先搜索 "cs"我去,结果很明晰吗,才两个结果,会不会有诈?在这个 f108910CS 上点右键,看看谁调用了它。啥也别说了,一定是这个大兄弟了。挂上心爱的Fridavar SNetworkSDKCls = Java.use('cn.sxxxapp.android.net.SxxxNetworkSDK'); SNetworkSD....
某社交App cs签名算法解析(一) SSL双向认证
一、目标奋飞: 老板,咱们得招几个妹子呀,咱们公司男女比例太失衡了。李老板: 你去这个App上晃晃,据说上面妹子很多。我去,包都抓不到,耍个毛线呀。TIP: 新鲜热乎的 v3.83.0二、步骤SSL双向认证问了下谷歌,有不少同道都遇到了返回值是 400 No required SSL certificate was sent 这种情况。他们一致认为,是遇到了SSL双向认证。不过谷歌传来的消息是,....
某足球资讯App sign签名算法解析
一、目标手机里没啥App了,连头条都没装,没办法只能看看足球资讯了。二、步骤Jadx下 "sign"很明显就是这个public static final String KEY_SIGN = "sign";继续Jadx KEY_SIGN一共50多个结果。不怕,怎么说咱以前的ID 叫 愚公一个一个翻呗……Base64翻起来还是挺累的。我们观察下 sign 字段里面有两个比较明显的特征字段里大量含有 ....
某搬家App _sign签名算法解析
一、目标今天我们的目标是这个 _sign二、步骤Jadx搜索 _sign"这种带特殊字符前后缀的签名,基本上就是挥舞着双臂在召唤,来找我要,来找我呀,通常都是一找一个准。轻松就定位到了 hashMap.put(KEY__SIGN, AppUtils.getSignParam(hashMap));啥也别说了,搞他……objection -g com.lxxx.hxxx.client explore....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
算法更多解析相关
智能搜索推荐
智能推荐(Artificial Intelligence Recommendation,简称AIRec)基于阿里巴巴大数据和人工智能技术,以及在电商、内容、直播、社交等领域的业务沉淀,为企业开发者提供场景化推荐服务、全链路推荐系统开发平台、工程引擎组件库等多种形式服务,助力在线业务增长。
+关注