吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3519|回复: 30
收起左侧

[Android 原创] 记一次资金盘APPsign算法破解

[复制链接]
全拼 发表于 2023-6-3 18:50
经常写青龙脚本薅羊毛免不了要与sign算法打交道,随手记录一个昨天刚拿下的资金盘羊毛APP


QQ图片20230603175633.png
基本都是这一种套路,找个噱头让你投资点钱,然后每天返点多少,前期进去大概能撸点钱,后期进去裤衩子都不剩,典型的传炸药桶游戏
先抓包
QQ图片20230603175941.png
带sign值,np打开发现没有加壳,先拖进”杰尼龟“里瞅瞅长啥样
QQ图片20230603180358.png
打开AndroidManifest.xml发现经典的uniapp特征,那么分析java层就没什么意义了,解压压缩包
打开assets目录,一般uniapp的核心js文件就在assets目录下面,寻找app-service.js

QQ图片20230603180955.png
在assets某个子目录下找到了service.js文件,notepad++打开,里面是一团压缩过后的js文件,找个在线解压网站解压
QQ图片20230603181155.png
没有被混淆,直接查找关键字"sign"

QQ图片20230603181619.png
e.header["sign"] = l.default.getSign(Object.assign(e.data, e.params))这一串代码,简单分析一下,data一般指的是form表单数据,params一般是指类似于url关键字之类的东西,比如 ?wd=xxxx那种
发现调用getSign函数,继续追踪,查找getsSign()
QQ图片20230603182103.png

先分析一下n.default.APP_SECRET是一个常量,t是一个字典型数据,a对字典里的key进行排序,后面就是一堆乱七八糟的字符串操作了,基本扣下来改改就行了
捕获.PNG

输入一个时间戳字典进去(考虑到人家还没倒,我还想撸点钱,e的字符串常量我就没放上去,XD)
结果.PNG
至此大概就明白了这串东西在干什么
重新用回第一张截图的抓包数据,带入,然后进行md5加密

QQ图片20230603183527.png
和第一张截图的sign完美契合
拿到sign过后那肯定要薅羊毛啊,写青龙脚本,本人不太喜欢用js写青龙脚本,感觉不是很优雅,习惯用python写,一开始想用python复写那段加密算法,写了一段,卧槽感觉好烦。。。。。突然想起来神奇的python好像有个叫做PyExecJS的库
最终写成了一大拖一小的模式
QQ图片20230603184036.png
app和我写的脚本就不放论坛上面了,里面含有我自己薅羊毛群的信息,容易被版主正己大佬乱棍打死,就分析到这里了,溜溜球了

免费评分

参与人数 8威望 +1 吾爱币 +27 热心值 +8 收起 理由
N1san + 1 + 1 热心回复!
allspark + 1 + 1 用心讨论,共获提升!
skiss + 1 + 1 谢谢@Thanks!
十点睡先生 + 1 + 1 热心回复!
52pj_zw + 1 + 1 我很赞同!
局外人K + 1 + 1 我很赞同!
fr33m4n + 1 + 1 用心讨论,共获提升!
正己 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Crazy_WIind 发表于 2023-6-5 11:33
新人学逆向求助, 我是一名1年经验的 web前端开发,想学 移动逆向, 想问一下。
大概要学到什么程度才可以 当饭吃? 或者说 入职新公司?
前端开发1年多,感觉非常无聊,考虑之后,想转逆向。
oxding 发表于 2023-6-3 23:48
lockxxx 发表于 2023-6-3 23:50
hanchao2021 发表于 2023-6-3 23:55
感谢楼主分享!!!!!
zjh889 发表于 2023-6-4 00:07
俺试一试看看,是否好用,谢谢大神!
大H小H 发表于 2023-6-4 01:08
牛啊,直接撸资金盘
xxoo20171 发表于 2023-6-4 01:18
大佬 带我薅点w
麦情窦 发表于 2023-6-4 01:27
大佬,带带我薅点羊毛啊。
lxd1215 发表于 2023-6-4 02:19
带带我薅点羊毛啊。
amscracker 发表于 2023-6-4 02:47
大佬快带我薅羊毛哈哈
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 08:01

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表