返回列表 发新帖

还是不会赋值,sig日志

[复制链接]

34

主题

1269

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
1663
好评
2
贡献
0
QQ
发表于 2020-12-15 02:23:29 来自手机  | 显示全部楼层 | 阅读模式
66金币
这是APK可以手机号,已经注入日志,
这是日志

还原不了组合,最近着迷sig,能不吃不喝研究一天


  1. 7S/2qZg0waASc9asZ4cxrsuuuVM

  2. 比如这个我用 日志怎么给他还原,
复制代码


上上个的帖子我已经研究明白了,用日志还原组合,当时那成就感。66不是最终悬赏,

@Away84 @Away84 @WDDy @WDDY
附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

最佳答案

查看完整内容

其实只是将数据用KEY进行HmacSHA1加密 只不过你那个app需要的是base64 所以最后才转换了一下 你可以直接找一个在线HmacSHA1的网站 输入数据和KEY 得到的是一个hex 你再转换成base64就可以了的
xscript
回复

使用道具 举报

0

主题

273

帖子

1141

积分

高中生

Rank: 4

金币
933
好评
0
贡献
0
发表于 2020-12-15 02:23:30 | 显示全部楼层
wen55444 发表于 2020-12-15 13:17
我想问下顺序,那个signOnly

用KEY加密

其实只是将数据用KEY进行HmacSHA1加密 只不过你那个app需要的是base64 所以最后才转换了一下 你可以直接找一个在线HmacSHA1的网站 输入数据和KEY 得到的是一个hex 你再转换成base64就可以了的
回复

使用道具 举报

0

主题

273

帖子

1141

积分

高中生

Rank: 4

金币
933
好评
0
贡献
0
发表于 2020-12-15 11:38:39 | 显示全部楼层
本帖最后由 WDDy 于 2020-12-15 12:08 编辑

你的日志已经给你答案了 算法就在doHmacSHA1里面 其实你注入日志的时候把这个函数的参数也注入 看起来就很明了了 用的是HmacSHA1 密钥就是源码的KEY 加密原数据其实就是你日志里面的signOnly的数据  注意:这个原数据里面有换行 共4行 加密结果:7S/2qZg0waASc9asZ4cxrsuuuVM=
  1. import hmac
  2. from hashlib import sha1
  3. import base64


  4. def hash_hmac(key, code, sha1):
  5.     hmac_code = hmac.new(key.encode(), code.encode(), sha1)
  6.     return base64.b64encode(hmac_code.digest())


  7. data = '''GET
  8. /qktx-datacenter/appInfo/getAppInfoList
  9. ios190718
  10. adsAppIds=5002482,f0527e1c,1106808791&apiAdvertData={"anid":"c9dbd093c4875a75","appversion":"3.3.6","carrier":2,"conn":1,"devicetype":1,"idfa":"","make":"Xiaomi","model":"Redmi K20 Pro Premium Edition","oaid":"cdf0b66414f81bcd","os":1,"osv":"10","sh":2213,"sw":1080,"user-agent":"Mozilla/5.0 (Linux; Android 10; Redmi K20 Pro Premium Edition Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/84.0.4147.89 Mobile Safari/537.36 NetType/WIFI Qktx"}&apiv=1&appv=3.3.6&bundleId=com.yanhui.qktx&channel=defaultchannel&deviceId=c9dbd093c4875a75&os=1&osVersion=10&pushToken=Aro-rwBGCglm-ljnzGqDT_i_9inaaZqXdW3QTjS_Fsgs×tamp=1607969011294&token=23dfa6a7e9edb8955c6d8a6ca6e01e12&userId=10262643&versionCode=341&versionName=3.3.6'''
  11. print(hash_hmac('qhn757Yhlmo8IgbusRLE2nUPb8TorbyA', data, sha1))#b'7S/2qZg0waASc9asZ4cxrsuuuVM='
复制代码


回复

使用道具 举报

34

主题

1269

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
1663
好评
2
贡献
0
QQ
发表于 2020-12-15 12:35:08 来自手机  | 显示全部楼层
WDDy 发表于 2020-12-15 11:38
你的日志已经给你答案了 算法就在doHmacSHA1里面 其实你注入日志的时候把这个函数的参数也注入 看起来就很 ...

这个用auto.js运行吗,网上的没模块
回复

使用道具 举报

0

主题

273

帖子

1141

积分

高中生

Rank: 4

金币
933
好评
0
贡献
0
发表于 2020-12-15 13:08:39 | 显示全部楼层
wen55444 发表于 2020-12-15 12:35
这个用auto.js运行吗,网上的没模块

这个是python代码 其实我都不会日志注入 也不知道你们怎么输出像你那样的日志 但是这个app源码就挺直白的 话说你最后是用什么语言还原上一个的app的算法的
回复

使用道具 举报

34

主题

1269

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
1663
好评
2
贡献
0
QQ
发表于 2020-12-15 13:15:50 来自手机  | 显示全部楼层
WDDy 发表于 2020-12-15 13:08
这个是python代码 其实我都不会日志注入 也不知道你们怎么输出像你那样的日志 但是这个app源码就挺直白的 ...

me.reezy.framework.network.interceptor.SignInterceptor
->sign(0001.java:13)
27438ae9ec4b82e23f9f432af830d5fzget/v1/app/configts=1607997066260
这是上个的,慢慢试出来的
回复

使用道具 举报

34

主题

1269

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
1663
好评
2
贡献
0
QQ
发表于 2020-12-15 13:17:46 来自手机  | 显示全部楼层
我想问下顺序,那个signOnly

用KEY加密

最后base64
回复

使用道具 举报

34

主题

1269

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
1663
好评
2
贡献
0
QQ
发表于 2020-12-15 13:31:03 来自手机  | 显示全部楼层
把signOnly用HmacSHA1加密,然后把加密的结果base64
百度我找的工具不理想
回复

使用道具 举报

34

主题

1269

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
1663
好评
2
贡献
0
QQ
发表于 2020-12-15 14:07:39 来自手机  | 显示全部楼层
http://www.metools.info/code/c25.html
回复

使用道具 举报

34

主题

1269

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
1663
好评
2
贡献
0
QQ
发表于 2020-12-15 14:23:42 来自手机  | 显示全部楼层
WDDy 发表于 2020-12-15 13:39
其实只是将数据用KEY进行HmacSHA1加密 只不过你那个app需要的是base64 所以最后才转换了一下 你可以直接 ...


2d2eba8d49ae0a7a3dc52e771667903ba987c57c

还是不行长度不一样
回复

使用道具 举报

19

主题

2314

帖子

9023

积分

硕士生

Rank: 6Rank: 6

金币
4399
好评
31
贡献
0

考神MT论坛帅哥MT论坛最佳新人

发表于 2020-12-15 17:38:33 来自手机  | 显示全部楼层
本帖最后由 Away84 于 2020-12-15 18:08 编辑

大概逻辑是这样的
  1. 7S/2qZg0waASc9asZ4cxrsuuuVM=
复制代码

是由
  1. GET
复制代码

+\n
+
  1. /qktx-datacenter/appInfo/getAppInfoList
复制代码

+\n
+
  1. ios190718
复制代码

+\n
+
  1. adsAppIds=5002482,f0527e1c,1106808791&apiAdvertData={"anid":"c9dbd093c4875a75","appversion":"3.3.6","carrier":2,"conn":1,"devicetype":1,"idfa":"","make":"Xiaomi","model":"Redmi K20 Pro Premium Edition","oaid":"cdf0b66414f81bcd","os":1,"osv":"10","sh":2213,"sw":1080,"user-agent":"Mozilla/5.0 (Linux; Android 10; Redmi K20 Pro Premium Edition Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/84.0.4147.89 Mobile Safari/537.36 NetType/WIFI Qktx"}&apiv=1&appv=3.3.6&bundleId=com.yanhui.qktx&channel=defaultchannel&deviceId=c9dbd093c4875a75&os=1&osVersion=10&pushToken=Aro-rwBGCglm-ljnzGqDT_i_9inaaZqXdW3QTjS_Fsgs&timestamp=1607969011294&token=23dfa6a7e9edb8955c6d8a6ca6e01e12&userId=10262643&versionCode=341&versionName=3.3.6
复制代码


组成字符串
  1. GET\n/qktx-datacenter/appInfo/getAppInfoList\nios190718\nadsAppIds=5002482,f0527e1c,1106808791&apiAdvertData={"anid":"c9dbd093c4875a75","appversion":"3.3.6","carrier":2,"conn":1,"devicetype":1,"idfa":"","make":"Xiaomi","model":"Redmi K20 Pro Premium Edition","oaid":"cdf0b66414f81bcd","os":1,"osv":"10","sh":2213,"sw":1080,"user-agent":"Mozilla/5.0 (Linux; Android 10; Redmi K20 Pro Premium Edition Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/84.0.4147.89 Mobile Safari/537.36 NetType/WIFI Qktx"}&apiv=1&appv=3.3.6&bundleId=com.yanhui.qktx&channel=defaultchannel&deviceId=c9dbd093c4875a75&os=1&osVersion=10&pushToken=Aro-rwBGCglm-ljnzGqDT_i_9inaaZqXdW3QTjS_Fsgs&timestamp=1607969011294&token=23dfa6a7e9edb8955c6d8a6ca6e01e12&userId=10262643&versionCode=341&versionName=3.3.6
复制代码


然后再将这个字符串用密钥
  1. qhn757Yhlmo8IgbusRLE2nUPb8TorbyA
复制代码

进行HmacSHA1加密
得到加密后的二进制数据,再将这个二进制数据进行Base64编码,最终得到
  1. 7S/2qZg0waASc9asZ4cxrsuuuVM=
复制代码


回复

使用道具 举报

5

主题

99

帖子

259

积分

初中生

Rank: 3Rank: 3

金币
79
好评
0
贡献
0
发表于 2020-12-16 10:40:18 | 显示全部楼层
前来学习,感谢分享!
回复

使用道具 举报

12

主题

2247

帖子

3848

积分

大学生

Rank: 5Rank: 5

金币
281
好评
1
贡献
0

考神MT论坛帅哥

发表于 2020-12-26 21:29:45 来自手机  | 显示全部楼层
前来报到。
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表