某租房app nsign 算法

2024-03-27 09:10
文章标签 算法 app 租房 nsign

本文主要是介绍某租房app nsign 算法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

学习unidbg也有个把月了,还一直停留在补环境中,而且有的环境也不会补,不过通过这段时间的学习,也算是有点收获。

因为把unidbg项目pull下来,里面就有使用示例,看到了正好有个app的sign算法,而且也没有补环境,我就想着,看能不能把他的算法搞出来。

先整体运行一下unidbg

并没有发现什么有用的东西,不过从样子来看,这个sign很想一个hash算法,但是这个长度属实给我整不会了。

没办法了,只能请出那个女人了

因为这个算法不是动态注册的,所以可以直接在导出表中找到,这里不仅找到了这个函数,还找到了一个signmd5,他很可疑,继续向下看。

我们先进入函数,无脑F5进入伪c代码

 这里的函数名就很可疑,直接进去,看到这个函数 和导出表的很像,进去

最终就来到了这里

虽然不知道是不是正常的md5算法,那就直接 用unidbg hook,先来hook一下传入参数

 因为是在这个地方调用的,所以我们hook 1b1e 这个地址,至于是第几个参数,挨个试一下,我也不是太能看懂这个 汇编指令,不过现在已经看到了 加密的参数,接下来就hook 结果

 这一次断点我们打到这个方法的最后,拿到地址

结果出来了,现在要做的是 把 加密参数放在 md5加密试一下,看是不是正常的md5

这里用的是Boris佬的爬虫工具库,feapder开源框架的作者,很好用。

结果一样,很好,完成了第一步。

 现在看到这,就差后面的几位了 ,剩下的分析,我也是纯属瞎猜,侥幸搞出来的,废话不多说,我们先尝试更换参数,看后面几位会不会有变化。

首当其冲的就是最后的一个参数,他传入的数值,我们更换成其他的再看,这是我分别 传入 0,2,10,11 四个参数的结果,发现改变成这样 10的16进制不就是a吗,继续把数字搞大一点会发现他只取后4位,所以第三列的4位数字 就是最后一个参数的hex 取后4位。

 接着看倒数第二个参数,也就是那一段字符串,更换参数就会发现是 这个参数的前8位

最后修改map的参数,多修改几次,就会发现 前四位是 map的 key+value的长度 进行 hex,第二个4位是 map的key的个数 进行 hex,到这一步,整个算法也就是

 

但是但我把代码写完后,运行结果确和unidbg的结果不一样,那这样就只能继续分析了,经过前面的hook我们已经得知这就是一个md5算法,结果也是一样的,那么就是在结果后进行了什么操作,

这一步后面进行了操作,我们要使用unidbg的另一个功能了,console debugger,就这样往下跟,找到了一步

到这里 r8 寄存器里就是md5的返回值了 

 而这段指令的意思,就是把R0寄存器的值放入R8的第R1个位置,也就是把61修改为62,继续n下去,看是不是修改了。

发现确实修改了,那么现在问题的关键就是 R0 和 R1 寄存器是什么时候被赋的值。

接下来的操作就是漫长的 修改 变量 + debugger + 猜测 ,最终发现 R0是md5结果的第一位的 hex,而R1则是这个hex的第二位,意思就是 R0 = 62 ,R1 = 2。R0 = 63,R1 = 3。至于我是怎么发现的,也是靠猜,我也不知道该怎么说,最终把这个算法用python复现了。

 这也是最近学习android逆向的一个进步,当然要走的路还很长。。。

最后,大家如果想学unidbg教程的话,可以加入龙哥的知识星球,里面有很不错的案例,比自己去摸索要简单多了。

知识星球:https://t.zsxq.com/zJAaqNV

这篇关于某租房app nsign 算法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/851611

相关文章

Vue3组件中getCurrentInstance()获取App实例,但是返回null的解决方案

《Vue3组件中getCurrentInstance()获取App实例,但是返回null的解决方案》:本文主要介绍Vue3组件中getCurrentInstance()获取App实例,但是返回nu... 目录vue3组件中getCurrentInstajavascriptnce()获取App实例,但是返回n

如何解决idea的Module:‘:app‘platform‘android-32‘not found.问题

《如何解决idea的Module:‘:app‘platform‘android-32‘notfound.问题》:本文主要介绍如何解决idea的Module:‘:app‘platform‘andr... 目录idea的Module:‘:app‘pwww.chinasem.cnlatform‘android-32

openCV中KNN算法的实现

《openCV中KNN算法的实现》KNN算法是一种简单且常用的分类算法,本文主要介绍了openCV中KNN算法的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的... 目录KNN算法流程使用OpenCV实现KNNOpenCV 是一个开源的跨平台计算机视觉库,它提供了各

springboot+dubbo实现时间轮算法

《springboot+dubbo实现时间轮算法》时间轮是一种高效利用线程资源进行批量化调度的算法,本文主要介绍了springboot+dubbo实现时间轮算法,文中通过示例代码介绍的非常详细,对大家... 目录前言一、参数说明二、具体实现1、HashedwheelTimer2、createWheel3、n

SpringBoot实现MD5加盐算法的示例代码

《SpringBoot实现MD5加盐算法的示例代码》加盐算法是一种用于增强密码安全性的技术,本文主要介绍了SpringBoot实现MD5加盐算法的示例代码,文中通过示例代码介绍的非常详细,对大家的学习... 目录一、什么是加盐算法二、如何实现加盐算法2.1 加盐算法代码实现2.2 注册页面中进行密码加盐2.

Java时间轮调度算法的代码实现

《Java时间轮调度算法的代码实现》时间轮是一种高效的定时调度算法,主要用于管理延时任务或周期性任务,它通过一个环形数组(时间轮)和指针来实现,将大量定时任务分摊到固定的时间槽中,极大地降低了时间复杂... 目录1、简述2、时间轮的原理3. 时间轮的实现步骤3.1 定义时间槽3.2 定义时间轮3.3 使用时

Android App安装列表获取方法(实践方案)

《AndroidApp安装列表获取方法(实践方案)》文章介绍了Android11及以上版本获取应用列表的方案调整,包括权限配置、白名单配置和action配置三种方式,并提供了相应的Java和Kotl... 目录前言实现方案         方案概述一、 androidManifest 三种配置方式

如何通过Golang的container/list实现LRU缓存算法

《如何通过Golang的container/list实现LRU缓存算法》文章介绍了Go语言中container/list包实现的双向链表,并探讨了如何使用链表实现LRU缓存,LRU缓存通过维护一个双向... 目录力扣:146. LRU 缓存主要结构 List 和 Element常用方法1. 初始化链表2.

golang字符串匹配算法解读

《golang字符串匹配算法解读》文章介绍了字符串匹配算法的原理,特别是Knuth-Morris-Pratt(KMP)算法,该算法通过构建模式串的前缀表来减少匹配时的不必要的字符比较,从而提高效率,在... 目录简介KMP实现代码总结简介字符串匹配算法主要用于在一个较长的文本串中查找一个较短的字符串(称为

通俗易懂的Java常见限流算法具体实现

《通俗易懂的Java常见限流算法具体实现》:本文主要介绍Java常见限流算法具体实现的相关资料,包括漏桶算法、令牌桶算法、Nginx限流和Redis+Lua限流的实现原理和具体步骤,并比较了它们的... 目录一、漏桶算法1.漏桶算法的思想和原理2.具体实现二、令牌桶算法1.令牌桶算法流程:2.具体实现2.1