#### 1、反编译apk,找到java层sign加密逻辑。
使用jadx、全局搜索sign=  可发现sign调用的方法为:

该方法是一个native方法, 使用ida进行分析libnet_crypto.so, 找到Jni_Onload查看RegisterNatives函数,
点击off_5A010查看注册函数基址

很遗憾,该so对字符串进行加密,来到init段发现如下函数![1e725f5be98764a5368e3ffddef06396.png](en-
这是上海交大GoSSIP小组开源的“孤挺花“, 以前写过一个还原孤挺花加密的脚本,这里使用一下,可以看到字符串已经解密完成。


进入sub_10EEA处

sign为sub_11758函数返回,追下去



其中有一大堆函数,通过动态调试,发现最终的加密是 sub_231E8函数,前面的函数是对字符串进行一些简单处理,具体处理代码如下
```
String newStr = "Y0MTBlODcx" + postParams.substring(10) + "ZD" + 
postParams.substring(0, 10);
```
其中postParams为加密的字符串。
sub_231E8 函数的cfg图如下

很明显,这是经过ollvm混淆的一个函数,这个混淆比较简单,分支较小。改sign算法流程如下:
1、把字符串分割成(字符串长度)/ 64块。
2、每块数据经过16次循环,与固定数值进行与、或等位运算,得到4个uint的数据。
3、把得到的数据与271733878, -1732584194,-271733879,1732584193相加。
4、把得到的4个uint的数据反序,得到一个32位的sign。

放一张算法验证图

程序计算的sign

结果正确,收工

写着写着,发现只有自己能看懂。。。。。。。 下一篇,有时间尝试对sub_231E8进行反混淆。

最近整理了下代码, 发现之前翻译的皮皮搞笑和最右有的md5特征。把生成的字符串用来md5一下, 发现还真是。 自己对着arm汇编翻译了差不多600行代码,最后发现是md5, 头疼。。。

皮皮搞笑sign算法分析相关推荐

  1. 浅谈安卓逆向协议(五)- 脱360加固 - 皮皮搞笑

    文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看. 皮皮搞笑和最右同出师门,目前最新的1.8.3,就一个sign验签 本来很高兴的jdax打开APK,一看,我擦勒,什么鬼,360加固了. 本来想 ...

  2. 京东sign算法分析

    文章转载于:https://blog.csdn.net/heier_blue/article/details/126867654?spm=1001.2014.3001.5502 京东sign 在APP ...

  3. 京东 APP SIGN算法分析

    针对同一款商品进行两次访问,发现唯一的不同只有st.sv.sign三个数值, st是当前时间,sv代表选了哪一种算法,sign是计算后的最终签名. 反编译APK代码一步一步跟踪到具体的SIGN计算方法 ...

  4. 搞笑类短视频素材怎么找?有哪些好用的网站?

    经常会看到有朋友问,想做搞笑类的视频剪辑,因为这类内容播放量高,很受欢迎,但是又不知道,哪里可以找到高清无水印的搞笑视频素材.针对这个问题,今天我就给大家介绍几个找搞笑类素材的网站,帮助大家快速解决素 ...

  5. 短视频全新风口——B站混剪搞笑视频怎么做?

    短视频风口不仅只是抖音和快手,现在B站也逐渐崛起,用户逐渐增多,已经成为用户刷短视频的重要平台之一,今天就给大家介绍一下,B站的搞笑混剪短视频怎么做,步骤详细: 01 素材下载 首先就是搞笑类的素材应 ...

  6. html制作网站 知乎,做短视频运营看那些网站(推荐这些短视频素材网站)

    做短视频运营看那些网站(推荐这些短视频素材网站)做短视频的内容是关键,只有好的内容才有可能成为爆款.内容又包括很多个组成部分,就比如说文案.台词.剧本.配图.BGM等等.这些都是拍摄短视频的素材,那么 ...

  7. 各类行业资源学习资料大全

    资源大全 由于制作视频需要大量的时间和设备不在情况先出文章以及资源地址有兴趣的小伙伴可以简单收藏后期修改完善文章以及视频,本人是一名后端java开发工程师,所以出的文章以及推荐的视频及书籍都是偏于互联 ...

  8. 葫芦娃各平台以及微信hook分析汇总

    机场云商小程序sign分析,签名分析,机场下单包分析_Weixin_lnzhwh的博客-CSDN博客 驿路黔寻贵高速小程序sign算法分析,软件bot交流_Weixin_lnzhwh的博客-CSDN博 ...

  9. 十大干货安全议题,足以展望今年网络安全趋势

    夏天可以看雪吗? 答案是肯定的. 因为,看雪2019 安全开发者峰会即将于7月20日在北京国家会议中心开幕 2019 安全开发者峰会(SDC)是由拥有19年悠久历史的老牌安全技术社区--看雪学院主办, ...

最新文章

  1. HDU 1406 完数
  2. AI算法不断突破 人工智能驱动创新需找对方向
  3. 如何在Spring Boot中玩转智能合约
  4. python小课骗局-python小课值吗
  5. 热烈庆祝AC70道题
  6. Java学习之约瑟夫环的两中处理方法
  7. windows屏蔽USB接口的脚本
  8. Java垃圾回收(3)
  9. NoSql理解+传统关系型数据库ACID+Nosql的CAP+BASE的理解
  10. 拒绝无脑吹!从ACL20看预训练缺陷
  11. JAVA程序员,你读过这些书吗?
  12. C# .Net ListT中Remove()、RemoveAt()、RemoveRange()、RemoveAll()的区别,ListT删除汇总
  13. 第九周项目6-穷举法之换分币
  14. PHP源码分析-hex2bin函数源码分析
  15. JS广告代码效果大全
  16. python如何定义类_python中如何定义类
  17. 诗画丽水 文化传承 萌娃上演宋韵国风非遗主题秀
  18. [BJDCTF2020]Mark loves cat 1——(超详细 三种方法)
  19. java画笑脸_canvas画笑脸
  20. pycharm使用pip install xxx 解决超时问题

热门文章

  1. .NET开发框架(四)-服务器IIS安装教程
  2. linux服务器怎么降低内核cpu进程,Linux性能挖潜的隐藏招数:内核CPU亲和性参数调整...
  3. 如何在html表格中添加超链接,excel表格添加网页链接(网页 链接execl 制作 列表)...
  4. 装饰模式,制作一个蛋糕java
  5. kali linux 装u盘安装教程,kali linux系统的安装教程(实现便于携带的外置盘系统)...
  6. 直线与平面方程的几何表达
  7. 转 交换机的背板带宽和交换容量的区别和各自概念详解
  8. mysql查询去重第一条,mysql 去重留一
  9. 江苏十二月份有计算机二级考试吗,2021年3月江苏计算机二级报名时间|网上报名入口【12月28日开通】...
  10. linux解压tar.gz报错,Linux解压tar.gz文件时提示gzip:stdin:not怎么办?