sign
最近朋友告诉我某视频发新视频能褥羊毛,而且多个账号可以绑定同一个支付宝,于是准备抓包做一个批量自动上传小视频的工具。
0x00 抓包
抓包环境参考之前写的文章https://blog.csdn.net/u012833250/article/details/53556451
如图所示,请求头里面包含sign,根据以往经验来分析,这个字符串一定是通过算法将地址,设备号什么的组成一个字符串并加密
0x01 搜索
要想更快的分析出sign算法,灵活的搜索是必不可少的,直接打开jeb搜索字符串sign
因为sign是字符串,所以在代码里可能会是map.put(“sign”,xxx),基本可以排除一大批不相关的结果,找到最可能的结果,双击点开,按q跳转到伪java代码
看代码证明我们的猜想是没问题的,sign=v_02,继续向前反查(crtl+左键)
看到这里可以通过修改v0_2的变量名(快捷键N)来分析是谁给它赋值的,一步步反查找加密的方法,但是这里有个意外之喜,看上面的a方法,里面有一句a.b("AMDc.DispatchParambuilder", "get sign failed", v1, ((throwable)v0), new Object[0]);,不难猜出,这是打印Log,加密失败,那么可以推断出这就是sign参数的加密方法
继续向前反查arg5.sign方法,
public interface IAmdcSign {
String getAPPkey();
String sign(String arg1);
boolean useSecurityguard();
}
这是一个interface,怎么找到实现这个interface的类呢,这次打开Android killer,搜索IAmdcSign
挨个展开搜索结果,发现第二个结果里面有这样一句.implements Lanet/channel/strategy/dispatch/IAmdcSign;,implements是什么意思就不用再说了吧。打开anet.channel.i类
package anet.channel;
import anet.channel.security.ISecurity;
import anet.channel.strategy.dispatch.IAmdcSign;
final class i implements IAmdcSign {
i(d arg1, String arg2, ISecurity arg3) {
this.c = arg1;
this.a = arg2;
this.b = arg3;
super();
}
public final String getAppkey() {
return this.a;
}
public final String sign(String arg5) {
return this.b.sign(this.c.b, "HMAC_SHA1", this.getAppkey(), arg5);
}
public final boolean useSecurityGuard() {
boolean v0 = !this.b.isSecOff() ? true : false;
return v0;
}
}发现加密方式是HMAC_SHA1,这里基本也就知道如何加密了,不需要再反查,直接动态调试下断点抓出key就完事。
本帖博主原创,转载请注明出处
相关阅读
第一步 下载Rational Rose2016里面带有破解软件 https://pan.baidu.com/s/1i3OvhSL 第二步 下载精灵虚拟光驱 https://dl.pconl
ARCGIS破解教程(arcgis10.2(含ARCGIS下载地址)
准备工具:arcgis软件(arcgis下载地址:百度网盘 http://pan.baidu.com/s/1i5uMzU9 QQ网盘:https://share.weiyun.com/5VFcdG
一些有着重要的excel文件,工作表肯定会添加密码,但是有时会忘记密码,这是该如何破解呢?下面随seo实验室小编一起来看看吧。excel破解
Adobe Acrobat XI Pro 11破解版详细安装教程及下载
百度网盘下载地址:https://pan.baidu.com/s/1u3fpV-ql4-odFomM0-chDg 密码:5j1d 链接2:https://pan.baidu.com
Overture 5破解版|Overture 5中文破解版下载(附破解补
点击下载出处:Overture 5中文破解版Overture 5是一款非常实用且专业的五线谱打谱软件,同时也是该软件目前最新的版本,无论是在功能方