Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

今日目标

准备好好养老了,所以关注了一波保险,顺便看了看 app 的加密

aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzgwNjAyNjc=

抓包分析

请求咨询页的时候,可以看到下面的请求

这里的sign是动态变化的,token是不变的,所以今天分析的重点是这个 app header 中的 sign 字段

根据请求头中到的user-agent可以知道,请求是由chrome内核发出的,大概率是H5的 app

所以这里直接用pc Chrome联调就完事了

不知道什么是H5 app 的可以看上一篇文章

Crack App | 某 H5 App 反调试对抗

对抗 H5 反调试

上一篇文章我们用 Chrome 调试的时候可以知道,像这样的 app 一般都是有反调试的

这个 app 当然也不例外

在上一篇文章中,我们是使用xposed还有frida分别测试hook完成的反调试对抗

但是今天这个 app 有点麻烦,加了 360 的壳

虽然可以脱壳分析然后 hook 过反调试,但是有点太麻烦了一点,有没有什么办法可以偷懒一波?

当然是可以的,逆向大佬何其多,肯定有现成的工具可以测试

经过搜索有一个WebViewDebugHookxposed插件可以搞一搞,安装好插件

再测试一波inspcet

可以看到可以正常调试了

加密参数分析与还原

这个调试加载的内核版本有点低,竟然没有显示js调用栈的页面

为了快速定位直接搞一个xhr断点

然后切换标签页就可以重新捕获到请求了

重新捕获请求之后就可以找到下面的代码位置

见文知义,这里的this.GetHeaderSign就是我们需要分析的算法

点击进去可以看到下面的代码

其实就是一个加盐的md5

其他的加密内容就是传入的一些参数

配合请求链接完成 md5 加密内容的拼接

之后将内容全部取大写再md5生成最后的结果

我们先用网站测试一下

然后再对比一下 app 的加密

结果是一样的,这样就完事了~

以上就是今天的全部内容,今天这个样本加密虽然简单,但如果像上一篇的样本一样无法使用WebViewDebugHook插件绕过反调试

那么就需要脱壳然后从代码中分析解决反调试的代码之后,才可以进行分析,那样难度就不一样了。

相关文章
|
3月前
|
小程序 前端开发
汽车报价资讯app小程序模板源码
汽车报价资讯app小程序模板源码
32 4
|
6天前
|
算法 决策智能
基于禁忌搜索算法的VRP问题求解matlab仿真,带GUI界面,可设置参数
该程序基于禁忌搜索算法求解车辆路径问题(VRP),使用MATLAB2022a版本实现,并带有GUI界面。用户可通过界面设置参数并查看结果。禁忌搜索算法通过迭代改进当前解,并利用记忆机制避免陷入局部最优。程序包含初始化、定义邻域结构、设置禁忌列表等步骤,最终输出最优路径和相关数据图表。
|
4天前
|
算法
基于最小二乘递推算法的系统参数辨识matlab仿真
该程序基于最小二乘递推(RLS)算法实现系统参数辨识,对参数a1、b1、a2、b2进行估计并计算误差及收敛曲线,对比不同信噪比下的估计误差。在MATLAB 2022a环境下运行,结果显示了四组误差曲线。RLS算法适用于实时、连续数据流中的动态参数辨识,通过递推方式快速调整参数估计,保持较低计算复杂度。
|
1月前
|
算法
基于极大似然算法的系统参数辨识matlab仿真
本程序基于极大似然算法实现系统参数辨识,对参数a1、b1、a2、b2进行估计,并计算估计误差及收敛曲线,对比不同信噪比下的误差表现。在MATLAB2022a版本中运行,展示了参数估计值及其误差曲线。极大似然估计方法通过最大化观测数据的似然函数来估计未知参数,适用于多种系统模型。
|
2月前
|
Java
【Azure 应用服务】在App Service 中如何通过Managed Identity获取访问Azure资源的Token呢? 如Key Vault
【Azure 应用服务】在App Service 中如何通过Managed Identity获取访问Azure资源的Token呢? 如Key Vault
|
2月前
|
算法 搜索推荐
支付宝商业化广告算法问题之基于pretrain—>finetune范式的知识迁移中,finetune阶段全参数训练与部分参数训练的效果如何比较
支付宝商业化广告算法问题之基于pretrain—>finetune范式的知识迁移中,finetune阶段全参数训练与部分参数训练的效果如何比较
|
2月前
|
算法
基于EM期望最大化算法的GMM模型参数估计matlab仿真
此程序在MATLAB 2022a中实现了基于EM算法的GMM参数估计,用于分析由多个高斯分布组成的混合数据。程序通过迭代优化各高斯组件的权重、均值与协方差,直至收敛,并输出迭代过程的收敛曲线及最终参数估计结果。GMM假设数据由K个高斯分布混合而成,EM算法通过E步计算样本归属概率,M步更新参数,循环迭代直至收敛。
|
3月前
|
算法 数据安全/隐私保护
基于GA遗传优化算法的Okumura-Hata信道参数估计算法matlab仿真
在MATLAB 2022a中应用遗传算法进行无线通信优化,无水印仿真展示了算法性能。遗传算法源于Holland的理论,用于全局优化,常见于参数估计,如Okumura-Hata模型的传播损耗参数。该模型适用于150 MHz至1500 MHz的频段。算法流程包括选择、交叉、变异等步骤。MATLAB代码执行迭代,计算目标值,更新种群,并计算均方根误差(RMSE)以评估拟合质量。最终结果比较了优化前后的RMSE并显示了SNR估计值。
55 7
|
2月前
|
JavaScript 前端开发 安全
VUE——APP,后端,前端三端AES加密解密
VUE——APP,后端,前端三端AES加密解密
69 0
|
3月前
|
机器学习/深度学习 数据采集 算法
Python实现GBDT(梯度提升树)分类模型(GradientBoostingClassifier算法)并应用网格搜索算法寻找最优参数项目实战
Python实现GBDT(梯度提升树)分类模型(GradientBoostingClassifier算法)并应用网格搜索算法寻找最优参数项目实战
119 3