文章 2022-06-24 来自:开发者社区

某电商App sign签名算法解析(六)

一、目标sign的入参是加密的,不过带有很明显的两个特征,一个是 == 结尾,再一个就是 R4iSK 开头。有这两个特征,我们就可以入手了。二、步骤先从Base64入手== 结尾的数据大概率是Base64,我们先Hook下// Base64 var Base64Class = Java.use("android.util.Base64"); Base64Class.encodeToString.....

某电商App sign签名算法解析(六)
文章 2022-06-24 来自:开发者社区

某电商App sign签名算法解析(五)

一、目标李老板: 奋飞呀,据说某电商App升级了,搞出了一个64位的sign。更牛的是入参都加密了!奋飞:这么拉风,拉出来咱们盘盘。二、步骤32位和64位我们掌握了那么多方法,先搜字符串呢?还是先Hook呢?子曾经曰过:看到32位签名就要想起MD5和HmacSHA1,看到64位签名就要想起HmacSHA256。那就先搞搞java的密码学相关函数:var secretKeySpec = Java.....

某电商App sign签名算法解析(五)
文章 2022-06-24 来自:开发者社区

IOS 某电商App签名算法解析(二) Frida RPC调用

一、目标Android下用frida来做rpc调用计算签名,我们已经玩的很熟练了。今天介绍在IOS下的玩法。要点如下:参数类型确认NSDictionary NSArray等ObjectC对象的构造和复制ObjectC 类方法和对象方法的调用附送福利, ObjectC的nil 参数如何构造二、步骤参考Android下的玩法参照 [某段子App协议分析(三)] 我们把frida RPC的框架先搭一下....

IOS 某电商App签名算法解析(二) Frida RPC调用
文章 2022-06-24 来自:开发者社区

IOS 某电商App签名算法解析(一) 还是套路

一、目标Android越来越不好玩了,年轻人,该搞搞IOS了。套路其实都是差不多的,不要被Arm汇编拦住了。反正Android早就不讲武德了,重要算法都在so里面,和ios差不多了。先按照之前的 [Ios逆向环境搭建 (一)] 把抓包和frida环境搞好。我们今天的目标还是它, sign二、步骤观察一下从 sign的长度和参数类型上看, sign sv st 可以看出,IOS版本的签名算法大概率....

IOS 某电商App签名算法解析(一) 还是套路
文章 2022-06-24 来自:开发者社区

某二次元App签名算法解析(一)

一、目标我们来分析某二次元 App的sign签名算法,先搜索一下 游戏 ,抓包结果:二、步骤这个sign依然是32位的字符串都9020年了,这种规模用户的App应该是不会裸奔在java层了,我们就直接一点,在so里面搜索 sign=可惜没有结果……藏起来的东西一定是重要的东西so层导出函数给java层调用,有两种方法,一种是静态注册,直接会体现在so的导出表里。 一种是RegisterNativ....

某二次元App签名算法解析(一)
文章 2022-06-24 来自:开发者社区

某社交App cs签名算法解析(二) 都是套路

一、目标能抓到包了,后面的套路大家都懂的。二、步骤Jadx "cs"先搜索 "cs"我去,结果很明晰吗,才两个结果,会不会有诈?在这个 f108910CS 上点右键,看看谁调用了它。啥也别说了,一定是这个大兄弟了。挂上心爱的Fridavar SNetworkSDKCls = Java.use('cn.sxxxapp.android.net.SxxxNetworkSDK'); SNetworkSD....

某社交App cs签名算法解析(二) 都是套路
文章 2022-06-24 来自:开发者社区

某社交App cs签名算法解析(一) SSL双向认证

一、目标奋飞: 老板,咱们得招几个妹子呀,咱们公司男女比例太失衡了。李老板: 你去这个App上晃晃,据说上面妹子很多。我去,包都抓不到,耍个毛线呀。TIP: 新鲜热乎的 v3.83.0二、步骤SSL双向认证问了下谷歌,有不少同道都遇到了返回值是 400 No required SSL certificate was sent 这种情况。他们一致认为,是遇到了SSL双向认证。不过谷歌传来的消息是,....

某社交App cs签名算法解析(一) SSL双向认证
文章 2022-06-24 来自:开发者社区

某足球资讯App sign签名算法解析

一、目标手机里没啥App了,连头条都没装,没办法只能看看足球资讯了。二、步骤Jadx下 "sign"很明显就是这个public static final String KEY_SIGN = "sign";继续Jadx KEY_SIGN一共50多个结果。不怕,怎么说咱以前的ID 叫 愚公一个一个翻呗……Base64翻起来还是挺累的。我们观察下 sign 字段里面有两个比较明显的特征字段里大量含有 ....

某足球资讯App sign签名算法解析
文章 2022-06-24 来自:开发者社区

某搬家App _sign签名算法解析

一、目标今天我们的目标是这个 _sign二、步骤Jadx搜索 _sign"这种带特殊字符前后缀的签名,基本上就是挥舞着双臂在召唤,来找我要,来找我呀,通常都是一找一个准。轻松就定位到了 hashMap.put(KEY__SIGN, AppUtils.getSignParam(hashMap));啥也别说了,搞他……objection -g com.lxxx.hxxx.client explore....

某搬家App _sign签名算法解析
文章 2022-06-24 来自:开发者社区

某电商App Sign签名算法解析 内部类的Hook

一、目标我们来分析另一个电商App的sign签名算法,先打开一个商品页,抓包结果:二、步骤jadx全局搜索 sign晕倒,7000多个结果,肯定没法玩。 再尝试下 sign=、 "sign"这次效果不错,只有几十个结果,而且这个很眼熟,点进去看看:这也太明显了,getSign 函数名都起的这么霸气。Hook getSignvar DispatchParamBuilderCls = Java.u.....

某电商App Sign签名算法解析 内部类的Hook

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

域名解析DNS

关注DNS行业趋势、技术、标准、产品和最佳实践,连接国内外相关技术社群信息,追踪业内DNS产品动态,加强信息共享,欢迎大家关注、推荐和投稿。

+关注
相关镜像