某麦网apk抢票接口加密参数分析(一)

news2024/12/22 20:35:09

某麦网apk抢票接口加密参数分析(一)

当下的一些火爆活动,如音乐节、演唱会等需要购买门票的活动,常常会引发一些网络抢票软件的出现。

而某麦网也不例外,很多人使用抢票软件来抢购某些活动的门票。

为了防止这种情况的出现,某麦网增加了接口加密参数,让抢票软件无法直接调用网站接口,从而保证正常用户的购票权益。

那么下面我将介绍某麦网apk抢票接口加密参数的分析过程,希望对大家有所帮助。

app界面如下:
在这里插入图片描述

一、抓包分析

首先我们对该app进行抓包,发现普通的抓包方式根本抓不到包,于是另辟奇径。

因为某麦网也是阿里旗下的产品,于是我转念一想,有没有可能和某宝某鱼一样走的是自己的协议,于是我首先反编译了app。

发现确实是存在SwitchConfig这个类的,于是我使用frida hook了它的返回值为false

奇迹发生了,果然和我猜想的一样,可以正常抓包了(我使用的工具是fiddler)

既然能够抓包了 那么下面分析起来就简单多了

二、订单生成接口加密参数分析

在这里插入图片描述
下面我们来具体分析订单生成接口的加密参数

首先我们抓个包,发现订单生成的api为mtop.trade.order.build

有以下几个加密参数比较可疑:

x-sign、x-sgext、x-mini-wua

于是我就在反编译后全局搜索x-sign

找到了几个可疑的地方,如下

于是用frida进行调试,一步步追堆栈,发现真正的加密位置在InnerSignImpl这个类中的getUnifiedSign方法

下面附上具体的frida hook代码

InnerSignImpl.getUnifiedSign.implementation = function (a, b, c, d, e) {
    console.log("===================================================================")
    console.log(a)
    console.log(b)
    console.log(c)
    console.log(d)
    console.log(e)
    var result = this.getUnifiedSign(a, b, c, d, e)
    console.log(result)
    showStacks()
    console.log("===================================================================")
    return result
}

然后将这段js代码注入到我们的app内,发现输出的参数正好就是我们抓包时看到的那几个加密参数

那这就简单了,我们只需要主动调用这个函数,将具体的参数传进去不就能模拟生成订单了吗

因为这边是主要为了分析,所以就不考虑还原算法,那么现在的当务之急就是找到getUnifiedSign这五个参数的生成逻辑了

分析发现前两个参数是hashmap,后面三个分别是string、string、boolean,因此重点就是如何构建前两个hashmap

具体的构造过程就不发出来了,难度不大,然后我们将这自己构造的五个参数传入getUnifiedSign函数,并且主动调用,

发现确实传回来了请求头中的几个加密参数

那这就是某麦网app构造订单的请求接口加密分析,后面再讲讲订单生成的加密接口参数分析,敬请期待

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/618560.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于决策树的泰坦尼克号数据集回归预测

目录 1、作者介绍2、决策树算法2.1 决策树原理2.1.1 基本原理2.1.2 节点的概念 2.2 构建决策树2.3 决策树优缺点 3、实验设计3.1 数据集简介3.2 代码实现3.3 运行结果 4、参考链接 1、作者介绍 任正福,男,西安工程大学电子信息学院,2022级研…

【大数据工具】Kafka伪分布式、分布式安装和Kafka-manager工具安装与使用

Kafka 安装 Kafka 安装包下载地址:https://archive.apache.org/dist/kafka/ 1. Kafka 伪分布式安装 1. 上传并解压 Kafka 安装包 使用 FileZilla 或其他文件传输工具上传 Kafka 安装包:kafka_2.11-0.10.0.0.tgz解压安装包 [rootbigdata software]# …

为什么添加缓存要在释放锁之前?

为什么加缓存要放在释放锁之前? 线程拿到锁会去查缓存是否有数据,又因为我们向redis存入缓存数据是在释放锁之后 那么释放锁之后,下一个线程查缓存,上一个线程并未存入完成。此时就会出现查询多次数据库的情况,锁失效…

chatgpt赋能python:Python如何重复运行——让你的代码运行更高效

Python如何重复运行——让你的代码运行更高效 Python作为一种非常流行的编程语言,在程序员中间被广泛使用。无论是从事科学计算、数据分析还是网页爬虫,都离不开Python。但是,如果你只会最基础的Python语法,你可能会花费更多的时…

《三维存储芯片技术》----学习记录(一)

第1章 NAND存储器的生态 1.1 存储器行业变迁 可以说近10年是整个存储行业历史上变化最大的10年。 1.1.1 NAND及存储器供应商的整合 如图1.1所示,过去6年中,全球存储器95%的供应集中到5家厂商。 图片来源于《三维存储芯片技术》 1.1.2 NAND技术发展 …

行业应用|立仪光谱共焦位移传感器在玻璃方面的检测

项目:玻璃管管壁单边测厚 行业应用|立仪光谱共焦位移传感器在玻璃方面的检测 行业应用|立仪光谱共焦位移传感器在玻璃方面的检测 检测方案 用D35A7镜头对玻璃管管壁进行单边测厚,取三个点静态测量厚度并记录重复性。 1、采用D35A7R2S35镜头对玻璃管管…

springboot+vue企业设备管理系统

解决的思路: (1)通过进行需求分析,建立用例模型,上网查找资料,摸清业务流程。 (2)通过运用vue 技术进行界面的设计,上网搜集符合所做管理系统的相关图片,使用…

springboot 配置文件密码加密处理

一、修改pom文件 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version> </dependency> 二、在启动类中加上注解 EnableEncryptableProp…

开源实时位置共享服务Hauk

【勘误】&#xff1a;在上文 『事务与项目跟踪软件Jira』 一文中&#xff0c;老苏错误的将 4G 内存写成了 4M&#xff0c;感谢网友 纸飞机 和 cwz 的指正。虽然老苏确实用过 4M 内存的机器&#xff0c;但那是20 多年前的事情了。 什么是 Hauk &#xff1f; Hauk 是一个完全开源…

Mysql数据库入门基础篇--mysql基本了解

【Mysql数据库入门基础篇--mysql基本了解 &#x1f53b;一、Mysql5.7 VS Mysql8.0 详解1.1 ⛳字符编码1.2 ⛳用户的创建与授权1.3 ⛳ 认证插件1.4 ⛳ 隐藏索引1.5 ⛳ 持久化设置1.6 ⛳ 通用表达式&#xff08;Common Table Expressions&#xff09;1.7 ⛳ 性能提升1.8 ⛳ 参数变…

chatgpt赋能python:Python如何输出在同一行

Python如何输出在同一行 在Python编程中&#xff0c;有时候我们需要将多个输出放在同一行中。这篇文章将介绍几种方法来实现这个任务&#xff0c;并给出一些例子来帮助你更好地理解。 方法一&#xff1a;使用print函数 Python中的print函数默认会在每个输出之间换行。但是&a…

【大数据工具】HBase 集群搭建与基本使用

HBase 集群搭建 HBase 安装包下载地址&#xff1a;https://archive.apache.org/dist/hbase/ 安装 HBase 的前提&#xff1a; ZooKeeper 集群 OKHadoop 集群 OK 1. HBase 集群安装 1. 将 HBase 软件包上传至 Hadoop0 解压并重命名 使用 FileZilla 将 hbase-1.3.1-bin.tar.g…

pytorch中Dataloader读取数据太慢的问题

文章目录 pytorch中Dataloader读取数据太慢的问题1. 方法2. 方法3. 解决方法&#xff1a;提取加载数据 pytorch中Dataloader读取数据太慢的问题 数据读取的速度远远大于GPU训练的速度&#xff0c;导致整个训练流程中有大部分时间都在等待数据发送到GPU&#xff0c;在资源管理器…

七年磨一剑!苹果王炸产品Vision Pro诞生,未来已来

这是第一款「不见却可透见」的苹果产品 等了整整七年&#xff01;2023年6月5日&#xff0c;WWDC23大会上&#xff0c;苹果发布首款头显Vision Pro&#xff0c;Vision Pro 可以算是苹果公司自 2015 年 Apple Watch 首次亮相以来最大的硬件产品发布&#xff0c;或许它会彻底改变数…

【深度学习】BERT变种—百度ERNIE 1.0

ERNIE: Enhanced Representation through Knowledge Integration是百度在2019年4月的时候&#xff0c;基于BERT模型&#xff0c;做的进一步优化&#xff0c;在中文的NLP任务上得到了state-of-the-art的结果。 ERNIE 是百度开创性提出的基于知识增强的持续学习语义理解框架&…

苹果又一黑科技产品 Apple Vision Pro,正式问世!

公众号关注 “GitHubDaily” 设为 “星标”&#xff0c;每天带你逛 GitHub&#xff01; 在电影《钢铁侠》中&#xff0c;托尼通过简单的手势动作&#xff0c;配合空间中的虚拟界面&#xff0c;成功将贾维斯创造出来。 当时片中的这个镜头&#xff0c;让无数科幻迷为之疯狂&…

pyspark数据输入

学习目标&#xff1a; 现在只需要知道PDD是一个数据集。 【运行实例&#xff08;1&#xff09;】&#xff1a; from pyspark import SparkConf, SparkContext # conf:创建对象&#xff1b;Sparkconf&#xff1a;创建入口&#xff1b;setMaster&#xff1a;运行方式&#xff1…

chatgpt赋能python:Python如何输出两个值

Python如何输出两个值 在Python编程中&#xff0c;经常需要输出多个值。下面我们来介绍几种常用的方法。 方法一&#xff1a;使用逗号分隔符 使用逗号分隔符可以在一行代码中输出多个值。例如&#xff1a; a, b 1, 2 print(a, b) # 输出 1 2在输出时&#xff0c;多个值之…

图解未成年人个人信息保护要求(附下载)

未成年人互联网普及率持续提升。据2023年中国互联网络信息中心发布的第51次《中国互联网络发展状况统计报告》数据&#xff0c;2021年我国未成年人互联网普及率达96.8%&#xff1b;截至2022年12月&#xff0c;使用过短视频的青少年群体占比65.6%&#xff0c;未成年人已成网络参…

【Linux:进程间信号】

文章目录 1 生活角度的信号2 技术应用角度的信号3 信号的产生3.1 由系统调用向进程发信号3.1.1 signal3.1.2 kill3.1.3 raise 3.2 由软件条件产生信号3.3 硬件异常产生信号3.4 通过终端按键产生信号3.5 总结思考一下 4 信号的保存4.1信号其他相关常见概念4.2在内核中的表示4.3 …