全球主机交流论坛

标题: 最近迷上了逆向，帮破解各APP的请求签名算法 [打印本页]

作者: lisi 时间: 2019-8-30 18:51
标题: 最近迷上了逆向，帮破解各APP的请求签名算法
本帖最后由 lisi 于 2019-8-31 22:31 编辑

最近喜欢上了逆向，帮破解各APP的签名算法。
大家有什么想爬的 APP，但是签名一直搞不定，提个issue，我看看

破解的app签名算法都会更新到我的github上，github的仓库地址：
https://github.com/gadfly0x/signature_algorithm

现在已经有自如、小红书、蛋壳公寓

作者: Abbey 时间: 2019-8-30 18:53
我对逆向的过程更感兴趣

作者: lisi 时间: 2019-8-30 18:56

Abbey 发表于 2019-8-30 18:53
我对逆向的过程更感兴趣

我会整理一下写成markdown，暂时没搞博客，就还是传到github上吧

作者: 风铃 时间: 2019-8-30 18:57
https://wap.pp.cn/app_zm8UcxYqgzu/
每个参数都是加密的还加了好几层

作者: lisi 时间: 2019-8-30 19:00

风铃发表于 2019-8-30 18:57
https://wap.pp.cn/app_zm8UcxYqgzu/
每个参数都是加密的还加了好几层

我看看

作者: jpfree 时间: 2019-8-30 19:18
来个支付宝的吧

作者: dreammes 时间: 2019-8-30 19:20
支持一下

作者: lisi 时间: 2019-8-30 19:25

jpfree 发表于 2019-8-30 19:18
来个支付宝的吧

额，那还是算了

作者: my49cn 时间: 2019-8-30 19:26
douyin.com 抖音前端加密算法。不知道可否破解

作者: lisi 时间: 2019-8-30 19:29

my49cn 发表于 2019-8-30 19:26
douyin.com 抖音前端加密算法。不知道可否破解

你说的前端不是指的web吧？抖音没有web版的吧？你指的是app？

作者: h2o 时间: 2019-8-30 19:30
提示: 作者被禁止或删除内容自动屏蔽

作者: lisi 时间: 2019-8-30 19:37

h2o 发表于 2019-8-30 19:30
反编译一下方法名算法啥的都出来了，你是对逆向有什么误解吧！

用做反爬的签名参数的算法，没你想的这么简单。不信，你试试抖音的？

作者: my49cn 时间: 2019-8-30 20:43

lisi 发表于 2019-8-30 19:29
你说的前端不是指的web吧？抖音没有web版的吧？你指的是app？

有前端的。
https://www.iesdouyin.com/share/user/96454853869

前端有个sign，被加密了

作者: asdf37 时间: 2019-8-30 20:44
MM131 app的小视频 sign 算法

作者: adminii 时间: 2019-8-30 20:58
趣头条的，大佬试试，破解了就可以挂机赚钱了

作者: 额头有王的喵 时间: 2019-8-30 21:31
有啥用，介绍下

作者: lisi 时间: 2019-8-30 21:50

额头有王的喵发表于 2019-8-30 21:31
有啥用，介绍下

爬数据用的，签名参数是用来反爬的

作者: lisi 时间: 2019-8-30 21:53

asdf37 发表于 2019-8-30 20:44
MM131 app的小视频 sign 算法

mm131？没找到这么个app啊

作者: 爱纯粹 时间: 2019-8-30 21:55
加壳混淆动态库看汇编你确定能搞定？

作者: 不懂网络 时间: 2019-8-30 21:57
小红书iOSapp 破解掉了？能保存无水印图么？能去掉iOS签名么，我自己签个人签

作者: Mr.White 时间: 2019-8-30 21:57
mark。。。需要的时候可以找你么。。

作者: 88170351 时间: 2019-8-30 22:03
有个撸先生的app ，帮忙逆一下，

作者: ttg 时间: 2019-8-30 22:07
直播软件防止录屏能破吗

作者: miniliuke 时间: 2019-8-30 22:12
你这个不是APP的签名啊

你这个是一个反爬的措施啊，这个我没研究太深，我一直报的想法是我能破解不是说明我又多牛，而是看大厂的设防程度，说白了有点看运气，别人多设点防太难了，毕竟不是前端的是透明的玩不出花来，app的大神太多了

作者: qingchen 时间: 2019-8-30 22:15
未实现shield算法这个实现吗

作者: Waylon 时间: 2019-8-30 23:22
有款软件，，升级时候改了包名，，楼主能帮忙逆向然后重新封装，，能让我直接从旧版升级而不是装了一个新软件吗

作者: zhujimi 时间: 2019-8-30 23:30
我想要各大厂app的~

作者: lisi 时间: 2019-8-31 00:20

Mr.White 发表于 2019-8-30 21:57
mark。。。需要的时候可以找你么。。

可以，只要不是太难的

作者: lisi 时间: 2019-8-31 00:26

Waylon 发表于 2019-8-30 23:22
有款软件，，升级时候改了包名，，楼主能帮忙逆向然后重新封装，，能让我直接从旧版升级而不是装了一个新软 ...

是安卓的？

作者: DeKvin 时间: 2019-8-31 00:31
提示: 作者被禁止或删除内容自动屏蔽

作者: Waylon 时间: 2019-8-31 00:32

lisi 发表于 2019-8-31 00:26
是安卓的？

是的，，安卓，，，包名变了

作者: lisi 时间: 2019-8-31 00:37

Waylon 发表于 2019-8-31 00:32
是的，，安卓，，，包名变了

额，只会ios 和javascript的

作者: lisi 时间: 2019-8-31 03:41
刚逆向了蛋壳公寓的

作者: 花木兰 时间: 2019-8-31 08:46
本帖最后由花木兰于 2019-9-1 23:26 编辑

....

作者: 学到了么 时间: 2019-8-31 09:07
我有逆向不少APP

作者: tike868 时间: 2019-8-31 09:18
能破解，去登录验证吗

作者: lisi 时间: 2019-8-31 11:25

爱纯粹发表于 2019-8-30 21:55
加壳混淆动态库看汇编你确定能搞定？

太难的搞不定

作者: lisi 时间: 2019-8-31 11:45

不懂网络发表于 2019-8-30 21:57
小红书iOSapp 破解掉了？能保存无水印图么？能去掉iOS签名么，我自己签个人签 ...

重签名？重签名很简单呀

作者: 不懂网络 时间: 2019-8-31 11:57

lisi 发表于 2019-8-31 11:45
重签名？重签名很简单呀

所以，我问的是你破解的小红书是iOS端的么？能不能下载无水印图片和视频。

然后破解掉的 .ipa文件有没有去掉证书，不然个人签签不了。

作者: lisi 时间: 2019-8-31 12:06

不懂网络发表于 2019-8-31 11:57
所以，我问的是你破解的小红书是iOS端的么？能不能下载无水印图片和视频。

然后破解掉的 .ipa文件有没 ...

我破解的请求参数签名，是用来搞爬虫、批量注册之类的，直接请求接口的，不用安装app呀，所以不用重签名的，直接请求接口的数据就和app内的一样，没有水印的。我弄的是ios

作者: longkulo 时间: 2019-8-31 12:24
来感受绝望.
http://wsjs.saic.gov.cn/txnT01.do
网址后面那一长串.

作者: 不懂网络 时间: 2019-8-31 12:30
本帖最后由不懂网络于 2019-8-31 12:31 编辑

lisi 发表于 2019-8-31 12:06
我破解的请求参数签名，是用来搞爬虫、批量注册之类的，直接请求接口的，不用安装app呀，所以不用重签名 ...

哦，大佬能破解掉app么，就是破解好后提供的是无签名的ipa文件，破解水印就行。然后我下载.ipa文件重签名

俺重签一下泡妹子用。

作者: 风影OvO 时间: 2019-8-31 12:39
逆向大佬关注了

作者: lisi 时间: 2019-8-31 14:37

风影OvO 发表于 2019-8-31 12:39
逆向大佬关注了

菜鸡而已

作者: 风影OvO 时间: 2019-8-31 14:49

lisi 发表于 2019-8-31 14:37
菜鸡而已

大佬谦虚了

作者: 1121744186 时间: 2019-8-31 15:25
抖音app 签名加密算法

作者: lisi 时间: 2019-8-31 16:11

1121744186 发表于 2019-8-31 15:25
抖音app 签名加密算法

这个有点难度，不过我也一直想弄，关注我的github，搞定了我就更新上去

作者: lisi 时间: 2019-8-31 16:12

longkulo 发表于 2019-8-31 12:24
来感受绝望.
http://wsjs.saic.gov.cn/txnT01.do
网址后面那一长串.

gov.cn的，我害怕

作者: longkulo 时间: 2019-8-31 16:35

lisi 发表于 2019-8-31 16:12
gov.cn的，我害怕

这个没有ip,cookie反爬.
就这个js加密.
你不是要练技术吗,这是绝佳的站点,不公开就没事.

作者: 小掌柜 时间: 2019-8-31 16:57
提示: 作者被禁止或删除内容自动屏蔽

作者: lisi 时间: 2019-8-31 22:08

小掌柜发表于 2019-8-31 16:57
锦江酒店APP可以吗

这个应该不难。你提issue吧，我优先弄。我现在在弄瑞幸咖啡的，弄完就弄你这个。

作者: lisi 时间: 2019-8-31 22:15

longkulo 发表于 2019-8-31 16:35
这个没有ip,cookie反爬.
就这个js加密.
你不是要练技术吗,这是绝佳的站点,不公开就没事.

这个倒是不难

作者: 学到了么 时间: 2019-8-31 23:02

lisi 发表于 2019-8-31 14:37
菜鸡而已

你用什么工具重打包签名ipa啊

作者: lisi 时间: 2019-8-31 23:33

学到了么发表于 2019-8-31 23:02
你用什么工具重打包签名ipa啊

重签名的话，codesign

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)