某东h5st 5.1.3算法逆向分析 20250509
前言 本文章仅做安全学习交流用途,严禁作其他用途,如果侵犯您的权益请联系我删除。 所用工具: v-jstools 算法版本:v5.1 分析 大致流程 找到sign位置后把代码扣下来,然后套代理补环境,补至生成的h5st长度正确。此时的h5st还不能用,我们还需要过掉检测,然后生成的h5st就能用了。 all的检测 在web的控制台中document…
某咖啡小程序逆向 (5月7日更新)
前言 本文章仅做安全学习交流用途,严禁作其他用途,如果侵犯您的权益请联系我删除。 所用工具: WeChatOpenDevTools 分析 搜索关键字如signcid无法定位到生成位置。通过分析堆栈一步一步向前确定sign生成位置,最终分析出生成逻辑。 目前AES加解密函数,sign生成函数均已实现,现在只看AES的key能否持久使用,如果不能,则需…
某奶茶小程序逆向(未实现)
前言 本文章仅做安全学习交流用途,严禁作其他用途,如果侵犯您的权益请联系我删除。 所用工具: WeChatOpenDevTools 分析 请求需要的参数 signature signature是参数拼接后进行标准MD5 x x参数是这句代码生成的 A()[Tt(261)](A()[Tt(262)](Mt)[Tt(u[74])](A()[Tt(263…
某鱼Web sign参数逆向分析
前言 本文章仅做安全学习交流用途,严禁作其他用途,如果侵犯您的权益请联系我删除。 分析 直接搜索sign:定位到这里 看这一句代码 k = i(d.token + "&" + j + "&" + h + "&" + c.data) 控制台打印i括号里的内容 猜一下i…
wkhtmltopdf和wkhtmltoimage中文乱码问题
前言 在制作一个生成发货单图片的python程序时,html的生成没有问题,但是当转换为pdf或jpg时出现中文乱码的问题 解决方案 1.在根据模板html渲染后写入输出的html到新文件时,字符编码要设置encoding='utf-8' 2.在模板html加上meta标签<meta charset="utf-8…
某生活app secretData参数分析之esp32s3n16r8控制门禁闸机开门
前言 本文章仅做安全学习交流用途,严禁作其他用途,如果侵犯您的权益请联系我删除。 所用工具: jadx,reqable,frida 分析 网络抓包 首先使用reqable抓包,请求url为https://lohaslifepc.wxzniot.com/api/app/versionUpgradeManage/info/newestVersionIO…
某巴克小程序sign
前言 本文章仅做安全学习交流用途,严禁作其他用途,如果侵犯您的权益请联系我删除。 所用工具: WeChatOpenDevTools 分析 抓包搜索sign关键字定位到关键代码部分 看到u.sm3可以猜测一下是否为sm3加密,通过验证可以发现确实是sm3加密 结束。
某猿口算sign分析
前言 本文章仅做移动安全学习交流用途,严禁作其他用途,如果侵犯您的权益请联系我删除。 所用工具: IDA Pro, frida, jadx 分析 该app带有反调试,在libmaoaidesc.so文件中,用dlsym函数可以hook到调用了pthread_create,与某黑盒,bili是一样的,过检测代码 Point 1.sub_64960中的…
