某生鲜App 签名计算方法 脱个壳试试
一、目标
今天的目标是某生鲜App的签名 paramsMD5 ,抓个包先:
TIP: 新鲜热乎的 1.4.5
二、步骤
老规矩,上jadx
纳尼...... 这个 qihoo 很眼熟,在Windows平台下是老熟人了,没想到现在混移动端了,它又冒出来了。
怎么办?手脱是万万不行的,这辈子都不想手脱,还好我们有葫芦娃
https://github.com/hluwa/FRIDA-DEXDump
默念一声"我想脱个壳"。
启动 APP。
启动 frida-server。
python main.py。
...
某东签名算法解析(一)
一、目标
我们来分析某东的sign签名算法,先搜索一个商品,抓包结果:
二、步骤
sign是32位的字符串,从长度上看,很像md5,我们先用jadx全局搜索
一共十几个结果,一个一个去hook肯定不现实,我们点进去分析代码找到了这个部分:
这就简单了,我们在源头拦住,直接hook javax.crypto.spec.SecretKeySpec 相关的函数:
var secretKeySpec = Java.use('javax.crypto.spec.SecretKeySpec');
secretKe...
某东签名算法解析(一)
一、目标
我们来分析某东的sign签名算法,先搜索一个商品,抓包结果:
二、步骤
sign是32位的字符串,从长度上看,很像md5,我们先用jadx全局搜索
一共十几个结果,一个一个去hook肯定不现实,我们点进去分析代码找到了这个部分:
这就简单了,我们在源头拦住,直接hook javax.crypto.spec.SecretKeySpec 相关的函数:
var secretKeySpec = Java.use('javax.crypto.spec.SecretKeySpec');
secretKe...
AndroidNativeEmu中Hook gettimeofday和lrand48来验证签名值
一、目标
我们已经拿AndroidNativeEmu模拟执行出了sign的值,但是这个值对不对,除了直接往服务器发送之后,最好是能和真机算出来的对比验算下,这样才好放心它有没有做别的小动作。
Note:
AndroidNativeEmu
gettimeofday
lrand48
二、分析
算法还原的助手(一) 先让时间停下来 的文章里面我们已经把联手机签名的结果固定下来了,所以在AndroidNativeEmu里面我们也需要Hook gettimeofday和lrand48。
从IDA的分析中可以看到...