Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

今日目标

准备好好养老了,所以关注了一波保险,顺便看了看 app 的加密

aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzgwNjAyNjc=

抓包分析

请求咨询页的时候,可以看到下面的请求

这里的sign是动态变化的,token是不变的,所以今天分析的重点是这个 app header 中的 sign 字段

根据请求头中到的user-agent可以知道,请求是由chrome内核发出的,大概率是H5的 app

所以这里直接用pc Chrome联调就完事了

不知道什么是H5 app 的可以看上一篇文章

Crack App | 某 H5 App 反调试对抗

对抗 H5 反调试

上一篇文章我们用 Chrome 调试的时候可以知道,像这样的 app 一般都是有反调试的

这个 app 当然也不例外

在上一篇文章中,我们是使用xposed还有frida分别测试hook完成的反调试对抗

但是今天这个 app 有点麻烦,加了 360 的壳

虽然可以脱壳分析然后 hook 过反调试,但是有点太麻烦了一点,有没有什么办法可以偷懒一波?

当然是可以的,逆向大佬何其多,肯定有现成的工具可以测试

经过搜索有一个WebViewDebugHookxposed插件可以搞一搞,安装好插件

再测试一波inspcet

可以看到可以正常调试了

加密参数分析与还原

这个调试加载的内核版本有点低,竟然没有显示js调用栈的页面

为了快速定位直接搞一个xhr断点

然后切换标签页就可以重新捕获到请求了

重新捕获请求之后就可以找到下面的代码位置

见文知义,这里的this.GetHeaderSign就是我们需要分析的算法

点击进去可以看到下面的代码

其实就是一个加盐的md5

其他的加密内容就是传入的一些参数

配合请求链接完成 md5 加密内容的拼接

之后将内容全部取大写再md5生成最后的结果

我们先用网站测试一下

然后再对比一下 app 的加密

结果是一样的,这样就完事了~

以上就是今天的全部内容,今天这个样本加密虽然简单,但如果像上一篇的样本一样无法使用WebViewDebugHook插件绕过反调试

那么就需要脱壳然后从代码中分析解决反调试的代码之后,才可以进行分析,那样难度就不一样了。

相关文章
|
存储 监控 算法
taosd 写入与查询场景下压缩解压及加密解密的 CPU 占用分析
在当今大数据时代,时序数据库的应用越来越广泛,尤其是在物联网、工业监控、金融分析等领域。TDengine 作为一款高性能的时序数据库,凭借独特的存储架构和高效的压缩算法,在存储和查询效率上表现出色。然而,随着数据规模的不断增长,在保证数据安全性和存储效率的同时,如何优化 CPU 的资源占用,成为了一个值得深入讨论的问题。
345 1
|
机器学习/深度学习 前端开发 算法
婚恋交友系统平台 相亲交友平台系统 婚恋交友系统APP 婚恋系统源码 婚恋交友平台开发流程 婚恋交友系统架构设计 婚恋交友系统前端/后端开发 婚恋交友系统匹配推荐算法优化
婚恋交友系统平台通过线上互动帮助单身男女找到合适伴侣,提供用户注册、个人资料填写、匹配推荐、实时聊天、社区互动等功能。开发流程包括需求分析、技术选型、系统架构设计、功能实现、测试优化和上线运维。匹配推荐算法优化是核心,通过用户行为数据分析和机器学习提高匹配准确性。
1315 4
|
安全 网络协议 网络安全
【Azure 环境】从网络包中分析出TLS加密套件信息
An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。
636 2
|
数据采集 数据可视化 数据挖掘
基于python django的scrapy去哪儿网数据采集与分析,包括登录注册和可视化大屏,有md5加密
本文介绍了一个基于Python和Django框架,使用Scrapy进行去哪儿网数据采集与分析的项目,包括实现登录注册功能、MD5加密以及通过可视化大屏展示分析结果的综合系统。
353 1
基于python django的scrapy去哪儿网数据采集与分析,包括登录注册和可视化大屏,有md5加密
|
JavaScript 前端开发 安全
前程无忧搜索接口 JS 逆向:阿里系acw_sc__v2和Sign加密
前程无忧搜索接口 JS 逆向:阿里系acw_sc__v2和Sign加密
1331 0
|
9月前
|
缓存 移动开发 JavaScript
如何优化UniApp开发的App的启动速度?
如何优化UniApp开发的App的启动速度?
1519 139
|
9月前
|
移动开发 JavaScript weex
UniApp开发的App在启动速度方面有哪些优势和劣势?
UniApp开发的App在启动速度方面有哪些优势和劣势?
669 137
|
9月前
|
数据采集 JavaScript 前端开发
开发比分App?你缺的不是程序员
开发体育比分App,关键不在代码,而在懂体育、懂数据、懂用户。明确定位、理清需求、选好数据源,再找专业的产品、数据与技术人才协同,才能少走弯路。程序员最后入场,效率最高。
378 154
|
10月前
|
移动开发 小程序 Android开发
基于 uni-app 开发的废品回收类多端应用功能与界面说明
本文将对一款基于 uni-app 开发的废品回收类多端应用,从多端支持范围、核心功能模块及部分界面展示进行客观说明,相关资源信息也将一并呈现。
306 0