某软件商店app抓包分析与sign加密算法实现
文章目录
- 1. 写在前面
- 2. 抓包配置
- 3. 抓包分析
- 4. 接口测试
- 5. sign加密算法
- 6. 数据效果展示
【作者主页】:吴秋霖
【作者介绍】:Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作!
【作者推荐】:对JS逆向感兴趣的朋友可以关注《爬虫JS逆向实战》,对分布式爬虫平台感兴趣的朋友可以关注《分布式爬虫平台搭建与开发实战》
还有未来会持续更新的验证码突防、APP逆向、Python领域等一系列文章
1. 写在前面
APP逆向分析的第一步,就是抓包分析!抓包这个层面能够碰到的坑那也是数不胜数,现在大一点的APP基本都是自己的协议,然后就是各种防抓包,wifi代理检测,转发检测,证书校验…
做为一名多年爬虫过来人,告诉你爬虫的过往与未来:
基础:
语法,爬虫库+框架,解析库(五花八门),抓包工具(应有尽有),多线程,多进程,分布式爬虫,自动化与存储方案
六七年之前会上面部分加少量的反爬虫对抗能力,去任何一家爬虫业务的企业,爬虫团队长老位必有一席之位!
Web逆向:
浏览器构造,基础语法,Bom、Dom属性与方法,调试技巧与工具,加密定位,代码混淆,补环境,AST,扣代码,算法还原,指纹与风控对抗能力(里面有超过一半需要长期实践加经验积累)
以上两项掌握,如果是在三年前基本在另何一家企业都是爬虫团队的中坚核心力量,首席长老就是你!
APP逆向:
逆向原理,Java 、Smali语法,反编译工具,各种Hook手法与工具,调式与定位技巧,砸壳,加固
还有你见或没见过的各种验证码: 滑块,点选,运算,图文,逻辑
爬虫的尽头无疑就是逆向,根本学不完!
分析目标:
T1BQT+i9r+S7tuWVhuW6l++8jOiHquW3seS4i+i9vQ==
2. 抓包配置
这个APP有一个证书校验,如果直接去抓包的话,就是下面这个情况:

这里的话咱们也是可以使用Frida去Hook掉证书验证,当然你需要反编译APP并且定位到验证部分
这里我使用的是Charles + Drony的方案去抓这个APP的包,用什么方案不是唯一的,也可以使用Postren
Android7.0之后默认不信任用户添加到系统的CA证书。所以再这里我们需要把Charles的证书放到手机的系统证书路径下,不然https协议数据包是失败的(保证手机已经root)
/etc/security/cacerts #系统证书路径
/data/misc/user/0/cacerts-added #用户证书路径
把Charles证书保存到本地,使用如下命令进行计算:
openssl x509 -subject_hash_old -in wql.pem(文件名)

把上面计算出来的d27ccb05文件拷到手机系统证书下,后缀名的数字是为了防止文件名冲突的,推送到手机命令如下:
adb push d27ccb05.0 /sdcard
adb shell进入到命令行模式,将我们刚刚推送到/sdcard下面的d27ccb05.0证书移动系统中证书路径下去,如下所示:
su #切换权限
cd /sdcard # 切换目录
mv d27ccb05.0 /etc/security/cacerts # 移动证书

然后我们再到手机上看系统证书,就可以看到我们刚刚移动进去的证书文件了, 如下所示:

3. 抓包分析
在完成上面配置准备之后,就可以开始抓包了,打开APP跟Charles还有Drony,APP内点击搜索一下关键词,抓一下搜索接口的请求,搜索接口抓包信息如下所示:

可以看到headers的请求参数很多,但是大部分都是固定值。动态的有sign、id
下面再抓一下请求信息接口,可以看到参数基本都是一样的,两个接口不一样的地方就是sign加密参数内容有变化

4. 接口测试
我们先把抓包请求拿出来放到Postman工具内测试验证一下,搜索接口测试如下所示:

详情接口测试如下所示:

证明接口都是没有问题的~
5. sign加密算法
sign加密生成主要通过多个参数id、ocs、oak、salt做md5计算实现的
然后就是URL也参与了加密,md5之前的加密明文如下:

salt是一串盐字符串,固定的几个参数,将APK反编译后全局搜索能够找到,由于我这里7+版本的app删掉了,就不再验证码
直接上算法,核心加密生成算法如下所示:
const crypto = require('crypto');function getMd5(body) {return crypto.createHash('md5').update(body, 'utf8').digest('hex');
}function getSign(url, t) {const oak = "cdb09c43063ea6db";const oakRear = "08f4fe8a43775179bdc58acb383220bc";const idd = "867686020" + Math.floor(Math.random() * (999999 - 100000 + 1) + 100000) + "///";const ocs = "google%2FNexus+6P%2F23%2F6.0.1%2FUNKNOWN%2F2%2FMHC19Q%2F7902";const salt = "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";const middleBody = ocs + t + idd + url.split('.com').slice(-1)[0].replace("?", "");const length = (middleBody.length + 48).toString();const body = oak + oakRear + middleBody + length + salt;return getMd5(body);
}const url = "https://api-cn.store.heytapmobi.com/search/v1/search?start=0&tabId=&searchType=10&size=10&keyword=快手"
const timestamp = Math.floor(Date.now() / 1000); // 当前时间戳
console.log(getSign(url, timestamp));

6. 数据效果展示
搜索接口与详情接口请求headers:

详情页面数据内容:

好了,到这里又到了跟大家说再见的时候了。创作不易,帮忙点个赞再走吧。你的支持是我创作的动力,希望能带给大家更多优质的文章
相关文章:
某软件商店app抓包分析与sign加密算法实现
文章目录 1. 写在前面2. 抓包配置3. 抓包分析4. 接口测试5. sign加密算法6. 数据效果展示 【作者主页】:吴秋霖 【作者介绍】:Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作! 【作者推荐】…...
万界星空科技QMS质量管理系统功能
QMS质量管理系统结合质量决策、综合质量管理、过程质量控制三个层次要素,帮助企业实现产品全寿命周期质量数据的及时、灵活、准确和全面采集。 通过质量管理软件能够实现质量数据科学处理和应用,包括数据的系统化组织、结构化存贮、便捷式查询、定制化统…...
杨传辉:从一体化架构,到一体化产品,为关键业务负载打造一体化数据库
在刚刚结束的年度发布会上,OceanBase正式推出一体化数据库的首个长期支持版本 4.2.1 LTS,这是面向 OLTP 核心场景的全功能里程碑版本,相比上一个 3.2.4 LTS 版本,新版本能力全面提升,适应场景更加丰富,有更…...
oracle “ORA-25153:临时表空间为空”
从生产上面备份出来了一个数据库,应用在使用时显示ORA-25153临时表空间为空的报错,原因一般是数据库迁移时,没有迁移完整造成的 解决方法 1.创建新的临时表空间temp2 create temporary tablespace temp2 tempfile DATA size 100M autoexten…...
游览器缓存讲解
浏览器缓存是指浏览器在本地存储已经请求过的资源的一种机制,以便在将来的请求中能够更快地获取这些资源,减少对服务器的请求,提高页面加载速度。浏览器缓存主要涉及到两个方面:缓存控制和缓存位置。 缓存控制 Expires 头&#…...
中国天然径流量格点数据集CNRD v1.0(1961-2018)
简介 中国天然径流量是指在中国境内自然形成的各种河流、湖泊、水库等水体中自然产生的流量。根据中国水利部的数据,中国天然径流量在年际变化和地区分布上都非常不均衡。北方地区径流量较小,南方地区则较大;而东部沿海地区的水资源较为丰富,而西北干旱地区的水资源则非常…...
JoyT的科研之旅第一周——科研工具学习及论文阅读收获
CiteSpace概述 CiteSpace 是一个用于可视化和分析科学文献的工具,它专门针对研究者进行文献回顾和趋势分析。CiteSpace 的核心功能是创建文献引用网络,这些网络揭示了研究领域内各个文献之间的相互关系。使用 CiteSpace 可以为论文研究做出贡献的几种方…...
expo 初始化指定SDK版本项目
expo init my-project --template expo-template-blanksdk-44...
js进阶笔记之作用域
目录 全局作用域 局部作用域 函数作用域 块作用域 作用域链 闭包 垃圾回收机制 作用域(scope)规定了变量能够被访问的“范围”,离开了这个“范围”变量便不能被访问,作用域分为全局作用域和局部作用域。 全局作用域 <…...
【汉诺塔 —— (经典分治递归)】
汉诺塔 —— (经典分治递归) 一.汉诺塔介绍二.分治算法解决汉诺塔问题三.汉诺塔问题的代码实现四.主函数测试展示 一.汉诺塔介绍 汉诺塔问题源自印度一个古老的传说,印度教的“创造之神”梵天创造世界时做了 3 根金刚石柱,其中的一…...
APP运营常用的ChatGPT通用提示词模板
用户获取:请帮助我制定一个用户获取计划,包括目标用户群体、获取渠道、营销策略等方面的内容。 用户留存:我们希望提高用户的留存率,请帮助我分析用户流失的原因,并提供一些留存策略和措施。 用户活跃度:…...
医学检验(LIS)管理系统源码,LIS源码,云LIS系统源码
医学检验(LIS)管理系统源码,云LIS系统全套商业源码 随着全自动生化分析仪、全自动免疫分析仪和全自动血球计数器等仪器的使用,检验科的大多数项目实现了全自动化分析。全自动化分析引入后,组合化验增多,更好的满足了临床需要&…...
RabbitMQ 安装(在docker容器中安装)
为什么要用? RabbitMQ是一个开源的消息代理和队列服务器,主要用于在不同的应用程序之间传递消息。它实现了高级消息队列协议(AMQP),并提供了一种异步协作机制,以帮助提高系统的性能和扩展性。 RabbitMQ的作…...
机器学习入门
简介 https://huggingface.co/是一个AI社区,类似于github的地位。它开源了许多机器学习需要的基础组件如:Transformers, Tokenizers等。 许多公司也在不断地往上面提交新的模型和数据集,利用它你可以获取以下内容: Datasets : 数…...
HarmonyOS ArkTS 保存应用数据(十)
1 概述 在移动互联网蓬勃发展的今天,移动应用给我们生活带来了极大的便利,这些便利的本质在于数据的互联互通。因此在应用的开发中数据存储占据了非常重要的位置,HarmonyOS应用开发也不例外。 2 什么是首选项 首选项为应用提供Key-Value键…...
【JavaEE】Spring更简单的存储和获取对象(类注解、方法注解、属性注入、Setter注入、构造方法注入)
一、存储Bean对象 在这篇文章中我介绍了Spring最简单的创建和使用:Spring的创建和使用 其中存储Bean对象是这样的: 1.1 配置扫描路径 想要成功把对象存到Spring中,我们需要配置对象的扫描包路径 这样的话,就只有被配置了的包…...
linux上的通用拍照程序
最近因为工作需要,在ubuntu上开发了一个拍照程序。 为了找到合适的功能研究了好几种实现方式,在这里记录一下。 目录 太长不看版 探索过程 v4l2 QT opencv4.2 打开摄像头 为什么不直接打开第一个视频节点 获取所有分辨率 切换摄像头 太长不看…...
代码随想录-刷题第七天
454. 四数相加II 题目链接:454. 四数相加II 思路:哈希法。使用map集合,key存放ab的值,value存放ab出现的次数。使用两层循环,循环前两个数组,找出ab,对map赋值。再用两层循环,遍历…...
C# 获取图像、字体等对象大小的数据结构SizeF
如果你想要获取字符串 "你好吗" 的字节数组长度或者字符数, 使用如下代码: string s "你好吗"; //字节数组长度 int byteCount System.Text.Encoding.UTF8.GetBytes(s).Length; //字符数 int charCount s.Length; 如果你想获取…...
「 系统设计 」 为什么要做架构分层?
「 系统设计 」 为什么要做架构分层? 参考&鸣谢 3.设计模式之分层思维:为什么要做代码分层架构? 从零开始学架构(八)分层架构和设计模式 架构模式之分层架构总结 文章目录 「 系统设计 」 为什么要做架构分层&…...
从.wrl文件到三维点云:手把手教你用MATLAB提取并处理VRML模型数据
从.wrl文件到三维点云:MATLAB自动化处理VRML模型全流程解析 当你拿到一个复杂的VRML场景文件(.wrl格式),是否曾为如何提取其中的三维几何数据而头疼?这类文件虽然可以用文本编辑器查看,但手动复制粘贴顶点坐…...
OpenMV IDE终极配置指南:3步快速搭建视觉开发环境
OpenMV IDE终极配置指南:3步快速搭建视觉开发环境 【免费下载链接】openmv-ide QtCreator based OpenMV IDE 项目地址: https://gitcode.com/gh_mirrors/op/openmv-ide OpenMV IDE作为一款基于Qt Creator的视觉开发工具,是OpenMV摄像头项目的核心…...
AdSense税务信息“秒过”实战复盘:我的W-8BEN表单为什么能10秒获批?
AdSense税务信息高效提交策略:从W-8BEN表单设计到快速审核的深度解析 深夜22:15分点击提交按钮,10秒后收到审核通过的邮件——这种"秒过"体验并非偶然。作为经历过三次AdSense税务信息更新的发布者,我发现表单填写策略与审核效率之…...
题解:洛谷 P3958 [NOIP 2017 提高组] 奶酪
本文分享的必刷题目是从蓝桥云课、洛谷、AcWing等知名刷题平台精心挑选而来,并结合各平台提供的算法标签和难度等级进行了系统分类。题目涵盖了从基础到进阶的多种算法和数据结构,旨在为不同阶段的编程学习者提供一条清晰、平稳的学习提升路径。 欢迎大…...
如何快速掌握单细胞分析:SCP完整教程与实战指南
如何快速掌握单细胞分析:SCP完整教程与实战指南 【免费下载链接】SCP An end-to-end Single-Cell Pipeline designed to facilitate comprehensive analysis and exploration of single-cell data. 项目地址: https://gitcode.com/gh_mirrors/sc/SCP SCP&…...
别再手动洗数据了!用Datatrove Pipeline把FastText分类和关键词过滤自动化
从零构建自动化数据清洗流水线:基于Datatrove与FastText的工程实践 在机器学习项目的生命周期中,数据清洗往往占据70%以上的时间成本。传统的手工处理方式不仅效率低下,更难以应对TB级数据的规模化挑战。本文将分享如何利用Datatrove框架与Fa…...
告别掏钥匙!一文搞懂汽车无钥匙进入(PKE/RKE)背后的工作原理与安全机制
汽车无钥匙进入系统:从便捷体验到安全防御的技术全景 清晨出门时,裤袋里的钥匙扣从未被掏出,车门却在你触碰把手的瞬间悄然解锁——这种近乎魔法的体验,已经成为现代车主的日常。但少有人思考,当手指划过门把手凹槽的刹…...
手把手教你用ESP32和ST7735S屏显示图片(MicroPython版,附完整接线与代码)
手把手教你用ESP32和ST7735S屏显示图片(MicroPython版,附完整接线与代码) 第一次拿到ESP32开发板和ST7735S屏幕时,那种既兴奋又忐忑的心情至今记忆犹新。兴奋的是终于可以动手实现硬件项目,忐忑的是面对密密麻麻的引脚…...
保姆级教程:用STM32CubeMX+Keil5快速搞定AHT21B温湿度数据采集(含串口打印和避坑点)
STM32CubeMX与Keil5实战:AHT21B温湿度采集全流程解析 在物联网和智能硬件开发中,环境数据采集是基础且关键的一环。AHT21B作为新一代高精度温湿度传感器,凭借其I2C接口和小尺寸封装,成为嵌入式开发者的热门选择。本文将带你从零开…...
实战避坑|Java部署YOLO全踩坑实录:模型加载失败/推理延迟高一站式解决
前言 在工业视觉检测、智能安防上位机、嵌入式视觉项目中,Java凭借跨平台、生态成熟、适配Windows/统信UOS等优势,成为大量企业级视觉项目的首选开发语言。但在实际部署YOLOv5/v8/v11模型时,几乎所有开发者都会遇到两个致命问题:模…...
