[原创] 快手签名-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] 快手签名

发表于: 2019-9-7 01:34 28689

[原创] 快手签名

卓桐

2019-9-7 01:34

28689

整理了下，发现还有个和达达类似套路的，一起看看吧。

发送短信验证码

老规矩，确定sig为签名字段。

确定调用链

找到实现

进入native

首先确定进入一个解密字符串的函数，有兴趣的可以看看，直接粘处来解密，

接下来进入一个签名校验的函数，其实都可以跳过，因为我们可以看到上面的函数都没有参与最后返回值的生成。

看了一下，大概就可以猜出是干什么的，应该就是获取签名md5后判断是不是被重打包。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2019-9-7 01:41 被卓桐编辑，原因：

收藏・50

免费・6

支持

最新回复 (41) 1 2 ▶
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1774 关注私信	Editor 2 楼太强了，顶 2019-9-7 08:52 0
阿仁哟雪币： 1763 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	阿仁哟 3 楼你这个，算出来结果并不对，方法应该是类似，是对最新版的破解吗？ 2019-9-7 17:58 0
Mars. 雪币： 158 活跃值： (755) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 5 关注私信	Mars. 4 楼 2019-9-7 19:55 0
眯着眼睛雪币： 1879 活跃值： (425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	眯着眼睛 5 楼这个并不通用，在某些包，算出来的结果对不上，会提示签名效验失败。大部分的包是可以用的 2019-9-7 20:55 0
Ive_406746 雪币： 145 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Ive_406746 6 楼这个算法市面上都泄露好多年了..那个salt至今有效..也是醉了 2019-9-8 02:56 0
阿仁哟雪币： 1763 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	阿仁哟 7 楼 Ive_406746 这个算法市面上都泄露好多年了..那个salt至今有效..也是醉了现在加了另一个salt，用于另一个参数的加密，并非所有的api都只用这个sig就能拿到数据了 2019-9-8 23:11 0
Hiyokunotori 雪币： 182 活跃值： (435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	Hiyokunotori 8 楼请问so里的salt "382700b563f4"这个是使用什么工具的什么技术来得到结果的呢。。。 2019-9-9 17:55 0
我只是没人要雪币： 455 活跃值： (3925) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 31 粉丝 163 关注私信	我只是没人要 9 楼我记得当时我获取salt的时候是hook得到的。 2019-9-10 11:24 0
neilwu 雪币： 10944 活跃值： (7329) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 167 粉丝 98 关注私信	neilwu 1 10 楼 Hiyokunotori 请问so里的salt "382700b563f4"这个是使用什么工具的什么技术来得到结果的呢。。。文中deStr是个解密函数，将加密串传进去可以得到salt "382700b563f4" 2019-9-11 14:40 1
Ive_406746 雪币： 145 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Ive_406746 11 楼阿仁哟现在加了另一个salt，用于另一个参数的加密，并非所有的api都只用这个sig就能拿到数据了你指的是sig2 还是sig3？ sig2就很简单本质上核心的算法还是这个算法，sig3的话就是另外一个算法了。 2019-9-15 16:03 0
阿仁哟雪币： 1763 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	阿仁哟 12 楼 Ive_406746 你指的是sig2 还是sig3？ sig2就很简单本质上核心的算法还是这个算法，sig3的话就是另外一个算法了。用于__NStokensig参数的token_client_salt，这个每个设备都不一样吧 2019-9-16 16:19 0
Ive_406746 雪币： 145 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Ive_406746 13 楼阿仁哟用于__NStokensig参数的token_client_salt，这个每个设备都不一样吧一样的 2019-9-18 15:04 0
阿仁哟雪币： 1763 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	阿仁哟 14 楼 Ive_406746 一样的我试过，反编译了apk，在java代码中没有明确给出token_client_salt是什么，只看到调用了getUserTokenClientSalt()，似乎在某个so文件中，但是不知道如何去定位这个so文件，请教一下，下一步该如何操作呢？ 2019-9-19 15:44 0
夏小雨雪币： 0 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	夏小雨 15 楼兄弟可以留个联系方式给我吗，我这边遇到一个问题向你请教下？ 2019-9-20 10:26 0
Ive_406746 雪币： 145 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Ive_406746 16 楼 token salt很简单啊, 就是登录返回的啊。不在这里聊了, 偏离主题了, 有问题私信吧最后于 2019-9-21 11:28 被Ive_406746编辑，原因： 2019-9-21 11:27 0
诚信_819154 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	诚信_819154 17 楼 Ive_406746 你指的是sig2 还是sig3？ sig2就很简单本质上核心的算法还是这个算法，sig3的话就是另外一个算法了。请问sig3有人搞出来了吗 2019-10-4 11:46 0
makeapile 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	makeapile 18 楼 __NStokensig 怎么计算有大佬吗 2019-10-22 16:48 0
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 91 关注私信	freakish 1 19 楼这么多搞黑产的 2019-10-22 17:05 0
mb_iigajxlc 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_iigajxlc 20 楼我想请教一下你反编译是用的jadx吗？感觉你的代码高清晰，分析so文件都是用的IDA吧，大佬的代码高清晰啊，这个是低版本的吗？ 2019-11-10 09:17 1
WannaCry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	WannaCry 21 楼请教下加密串怎么做的，我用ida找到这个解密方法了，但不知道下一步怎么做，萌新求教 2019-12-24 16:27 0
天路雪币： 0 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	天路 22 楼把代码直接贴出来运行是怎么做到的？ 2019-12-26 16:42 0
wwwoook 雪币： 2448 活跃值： (873) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wwwoook 23 楼 2019-12-28 22:21 0
小哥新手雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小哥新手 24 楼兄弟 sig3 的如何去破解呢？ 2019-12-31 23:47 0
mb_jrhtyjbt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_jrhtyjbt 25 楼求sig3的算法啊， 2020-1-2 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

卓桐

发帖

回帖

393

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1774 关注私信	Editor 2 楼太强了，顶 2019-9-7 08:52 0
阿仁哟雪币： 1763 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	阿仁哟 3 楼你这个，算出来结果并不对，方法应该是类似，是对最新版的破解吗？ 2019-9-7 17:58 0
Mars. 雪币： 158 活跃值： (755) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 5 关注私信	Mars. 4 楼 2019-9-7 19:55 0
眯着眼睛雪币： 1879 活跃值： (425) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	眯着眼睛 5 楼这个并不通用，在某些包，算出来的结果对不上，会提示签名效验失败。大部分的包是可以用的 2019-9-7 20:55 0
Ive_406746 雪币： 145 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Ive_406746 6 楼这个算法市面上都泄露好多年了..那个salt至今有效..也是醉了 2019-9-8 02:56 0
阿仁哟雪币： 1763 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	阿仁哟 7 楼 Ive_406746 这个算法市面上都泄露好多年了..那个salt至今有效..也是醉了现在加了另一个salt，用于另一个参数的加密，并非所有的api都只用这个sig就能拿到数据了 2019-9-8 23:11 0
Hiyokunotori 雪币： 182 活跃值： (435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	Hiyokunotori 8 楼请问so里的salt "382700b563f4"这个是使用什么工具的什么技术来得到结果的呢。。。 2019-9-9 17:55 0
我只是没人要雪币： 455 活跃值： (3925) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 31 粉丝 163 关注私信	我只是没人要 9 楼我记得当时我获取salt的时候是hook得到的。 2019-9-10 11:24 0
neilwu 雪币： 10944 活跃值： (7329) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 167 粉丝 98 关注私信	neilwu 1 10 楼 Hiyokunotori 请问so里的salt "382700b563f4"这个是使用什么工具的什么技术来得到结果的呢。。。文中deStr是个解密函数，将加密串传进去可以得到salt "382700b563f4" 2019-9-11 14:40 1
Ive_406746 雪币： 145 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Ive_406746 11 楼阿仁哟现在加了另一个salt，用于另一个参数的加密，并非所有的api都只用这个sig就能拿到数据了你指的是sig2 还是sig3？ sig2就很简单本质上核心的算法还是这个算法，sig3的话就是另外一个算法了。 2019-9-15 16:03 0
阿仁哟雪币： 1763 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	阿仁哟 12 楼 Ive_406746 你指的是sig2 还是sig3？ sig2就很简单本质上核心的算法还是这个算法，sig3的话就是另外一个算法了。用于__NStokensig参数的token_client_salt，这个每个设备都不一样吧 2019-9-16 16:19 0
Ive_406746 雪币： 145 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Ive_406746 13 楼阿仁哟用于__NStokensig参数的token_client_salt，这个每个设备都不一样吧一样的 2019-9-18 15:04 0
阿仁哟雪币： 1763 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	阿仁哟 14 楼 Ive_406746 一样的我试过，反编译了apk，在java代码中没有明确给出token_client_salt是什么，只看到调用了getUserTokenClientSalt()，似乎在某个so文件中，但是不知道如何去定位这个so文件，请教一下，下一步该如何操作呢？ 2019-9-19 15:44 0
夏小雨雪币： 0 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	夏小雨 15 楼兄弟可以留个联系方式给我吗，我这边遇到一个问题向你请教下？ 2019-9-20 10:26 0
Ive_406746 雪币： 145 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	Ive_406746 16 楼 token salt很简单啊, 就是登录返回的啊。不在这里聊了, 偏离主题了, 有问题私信吧最后于 2019-9-21 11:28 被Ive_406746编辑，原因： 2019-9-21 11:27 0
诚信_819154 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	诚信_819154 17 楼 Ive_406746 你指的是sig2 还是sig3？ sig2就很简单本质上核心的算法还是这个算法，sig3的话就是另外一个算法了。请问sig3有人搞出来了吗 2019-10-4 11:46 0
makeapile 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	makeapile 18 楼 __NStokensig 怎么计算有大佬吗 2019-10-22 16:48 0
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 91 关注私信	freakish 1 19 楼这么多搞黑产的 2019-10-22 17:05 0
mb_iigajxlc 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_iigajxlc 20 楼我想请教一下你反编译是用的jadx吗？感觉你的代码高清晰，分析so文件都是用的IDA吧，大佬的代码高清晰啊，这个是低版本的吗？ 2019-11-10 09:17 1
WannaCry 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	WannaCry 21 楼请教下加密串怎么做的，我用ida找到这个解密方法了，但不知道下一步怎么做，萌新求教 2019-12-24 16:27 0
天路雪币： 0 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	天路 22 楼把代码直接贴出来运行是怎么做到的？ 2019-12-26 16:42 0
wwwoook 雪币： 2448 活跃值： (873) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wwwoook 23 楼 2019-12-28 22:21 0
小哥新手雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小哥新手 24 楼兄弟 sig3 的如何去破解呢？ 2019-12-31 23:47 0
mb_jrhtyjbt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_jrhtyjbt 25 楼求sig3的算法啊， 2020-1-2 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复