android 逆向 9 / 38
- app OAuth api_sign 分析
- app sig 参数加密分析 unidbg 模拟黑盒调用
- app sign so 加密参数破解|unidbg
- sgmain x-sign 分析 - unidbg
- androidAsync fridaManager sgmain 70102 rpc 远程调用
- app edata 参数 so aes 加密分析破解|unidbg
- frida 加载 sekiro dex 文件 实现与服务端交互
- frida sekiro 实现 sgmain 70102 远程 rpc 调用
- xposed sekiro hook 获取 wx 万能 key
- unidbg console debugger 使用
- unidbg hook inline hook 使用
- app 公众号文章列表 so 加解密算法分析还原 | 简单分析
- app 公众号文章列表 so 加解密算法分析还原 | 加密 rsa base64 分析
- app 公众号文章列表 so 加解密算法分析还原 | 加密 zip aes 分析
- app 公众号文章列表 so 加解密算法分析还原 | response 内容解密分析
- app sign so 加密算法分析还原|简单分析
- app sign so 加密算法分析还原|so 算法分析
- app sign so 加密算法分析还原|so sub_126AC 函数算法还原
- app so signkeyV1 参数分析
- ida 动态调试 android so 文件|基础入门环境搭建
- app so newSign 参数分析破解
- app tzRgz52a 参数分析破解
- app sign-v2 签名算法 aes 加解密分析
- app so 加密参数分析|protocbuf 分析
- mxtakatak android app 加解密分析
- android app so 加密算法分析破解|mtgsig unidbg
- android app so 加密算法分析破解|siua unidbg
- android app nsign so 加密算法分析
- android app sig 参数 so 加密逻辑逆向分析
- android app so sig 加密参数 unidbg
- 狗狗音乐登陆协议加密参数逆向分析
- android sign so 加密参数分析|unidbg
- android app X-SS-QUERIES 参数分析
- unidbg android app xgorgon 加密参数 leviathan
- sgmain 6.4.x xsign 加密算法分析研究
- sgmain 6.4.x xminiwua 加密算法分析研究
- 某 app mas 算法分析还原 cms so
- 某东登陆协议 tlv 逻辑分析
采集思路
1、某狗 wx
这个极力不推荐,效率低,有限制,还有验证码等反爬手段
2、采集 wx 客户端
这个算是比较稳定的方案,同时难度也比较高
Tips
目前使用的是第二种方案,通过获取 wx 万能
key采集所有公众号的文章
优点: 没有啥限制,万能key可以访问所有的公众号文章
缺点:key有时间限制,大概半个小时,单个 wx 号每天有访问上限大概1000次左右超过可能会被封号(网上前辈的经验)
最终方案是采用 xposed + sekiro hook 获取万能 key
xposed + sekiro
xposed 安装自行百度
sekiro 环境搭建参考 官网
上图就是结果,可以正常请求获取到公众号文章,修改 __biz 即可
最后
这套方案还是挺稳定的,一个朋友跑了半年都没啥问题,代码就不贴出来了
pa
2021-12-27请教下大佬,这个X-WECHAT-KEY就是万能key吗,和万能key有什么关联吗?
会爬山的小脑虎
2021-12-27@pa 对,是万能 key ,可以直接使用的
pa
2022-01-11@会爬山的小脑虎 大佬,这个X-WECHAT-KEY好像不是万能key,不能访问多个公众号 ❗
会爬山的小脑虎
2022-01-11@pa 之前是可以的,现在不行了吗,
会爬山的小脑虎
2022-01-11@pa 这个我也不太清楚,很久没用了这
123
2021-12-11请问万能key怎么获取
会爬山的小脑虎
2021-12-11@123 通过 xposed 获取
逆向新手
2022-03-25@会爬山的小脑虎 大佬可以分享一下hook的点吗?