某天气app逆向

最新推荐文章于 2025-12-08 12:04:40 发布
原创 最新推荐文章于 2025-12-08 12:04:40 发布 · 651 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #数据挖掘

部署运行你感兴趣的模型镜像

某天气app逆向

本篇文章仅用作学习使用,不可用于其他违法操作,如要搬运请声明出处

目标 :

  • 5b2p5LqR5aSp5rCULXY3NDcw

逆向 device接口请求头中的 x-signature
在这里插入图片描述

开始

1. jadx反编译, 搜索 x-signature, 找到生成位置

在这里插入图片描述

2. 进入加密函数, 找到 加密入口, hook获取内容

在这里插入图片描述
进入加密函数
在这里插入图片描述
编写hook脚本, (有frida检测需要绕过, 不知如何绕过可以评论交流)
在这里插入图片描述
其中 base64加密来源于 下方的函数, 此函数内部调用base64加密, 且为非填充模式
在这里插入图片描述
hook结果为
在这里插入图片描述
通过和请求中的值多次对比,发现, base64的加密字符串不是标准的,
而是ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_,

def custom_b64encode(message, custom_alphabet, padding=0):
    # 标准的 base64 字母表
    standard_alphabet = b'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    
    # 创建一个翻译表
    translation_table = bytes.maketrans(standard_alphabet, custom_alphabet)
    
    # 使用标准的 base64 编码
    encoded_message = base64.b64encode(message)
    
    # 替换字母表中的字符
    custom_encoded_message = encoded_message.translate(translation_table)


    # 是否填充
    if padding:
        custom_encoded_message=custom_encoded_message.rstrip(b'=')
    
    return custom_encoded_message.decode('utf-8')
custom_alphabet = b'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_'
signature_b64 = custom_b64encode(signature, custom_alphabet,1)

3. 使用python编写加密函数

在这里插入图片描述
在这里插入图片描述

注意

其实, 获取天气数据的接口, 不验证此参数, 纯练习, 嘻嘻☺️

  • md55为{} 的md5加密, {}是data值, data为{}不变, 此值不变
  • uuid可直接python中uuid生成str(uuid.uuid4())
  • 注意时间戳的长度(是10 还是 13)
  • 注意uuid不取第一个字符

总结

此逆向并不难, 找加密位置不难, 没有native层加密, 加密算法也不难
但 需要细致, 不要想当然

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Helar52
关注
死磕某航APP逆向:从后缀动态混淆到顶像风控,破解“参数捉迷藏“与“行为画像“双重防线
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
10-07 1178
文章摘要: 本文记录了某航司APP数据采集中遇到的"动态参数混淆+顶像风控"双重防护的破解过程。作者通过抓包发现参数名采用"固定前缀+4位动态后缀"策略,经逆向分析定位到libtopsec.so中的混淆逻辑。针对顶像风控的检测机制,采用定制Frida、真机调试等技术手段,最终通过Hook参数生成函数和模拟合法设备特征实现绕过。文中详细拆解了参数后缀生成算法、风控检测点定位等关键技术难点,并提供了完整的Python逆向脚本示例。(注:所有操作均在授权范围内,仅供技术研究
交通大数据分析与拥堵时间预测
AI天才研究院
10-16 1888
引言与背景 交通大数据的定义与来源 交通大数据(Traffic Big Data)是指通过现代信息技术手段收集、存储、处理和分析的与交通相关的海量数据集合。这些数据来源于多个渠道,包括但不限于: 交通监控设备:如交通摄像头、电子收费系统(ET
逆向天气app及unidbg实现
2503_90751789的博客
04-11 909
根据函数签名:(Ljava/lang/String;3.使用hook_RegisterNatives.js导出所有native方法找到。4.实现unidbg脚本。
【安卓逆向】某xx冰城app-sha256withrsa分析
菜鸡小白的成长记录
03-31 1140
现在的天气是真的越来越暖和,太容易口渴了,索性拿出裤兜的几块钱买杯凉饮喝喝吧!那不说来就来了。今天分析的app是,安装包百度一下即可。
springboot一周穿搭App的设计与实现
qq_2083558048的博客
05-25 885
本次系统所涉及到的有关的功能,都是用功能结构图来简洁和清晰的表示出来,功能结构图就是能够把比较复杂的功能结构用图的形式清晰的描绘下来,并且为后续的设计以及测试等模块提供了明确的方向,在构思功能结构图的时候,便可以给设计的过程带来一定的思维导向,不至于在设计过程中有所遗漏,可以尽可能的明确系统所涉及到的功能。系统的功能结构图如图4-1所示。在程序的应用、系统的操作、硬件的组合、网络的设置等方面,影响性能最大的是程序的应用和系统的操作两个方面,因为这两个方面如果出现的问题是不太容易察觉,隐蔽性非常的强。
打破传统:AI原生应用的逆向思维框架与实践
专注搜索引擎技术
09-21 1807
为什么传统应用设计逻辑在AI时代“失效”?如何用逆向思维设计真正的AI原生应用?内容覆盖技术原理(大语言模型、智能体架构)、设计方法(需求解构、交互重构)、实战案例(智能客服、教育辅导)及行业趋势,适合技术开发者、产品经理和企业决策者阅读。用“餐厅点餐系统”案例引出逆向思维;解释AI原生应用的三大核心概念;拆解逆向思维框架的四大步骤;用Python代码实现一个智能客服Agent;分析教育、医疗等领域的落地场景;展望多模态、具身智能等未来方向。AI原生应用。
2018年最全iOS开发之第三方库
qq_41597968的博客
05-08 3857
最全iOS开发之第三方库最新增加EAIntroView 一个灵活的介绍界面,可以用作引导页UI下拉刷新EGOTableViewPullRefresh– 最早的下拉刷新控件。SVPullToRefresh– 下拉刷新控件。MJRefresh– 仅需一行代码就可以为UITableView或者CollectionView加上下拉刷新或者上拉刷新功能。可以自定义上下拉刷新的文字说明。具体使用看“使用方法”...
Python爬虫实战(实战篇)—18获取【小红书】首页信息写入Excel(仅用于学习-附完整版代码)
weixin_42636075的博客
06-13 3606
Python爬虫实战(实战篇)—18获取【小红书】首页信息写入Excel(仅用于学习-附完整版代码)
AI原生应用领域隐私保护的关键挑战与解决方案
AI天才研究院
07-14 1512
本文聚焦“AI原生应用”这一新兴领域(区别于传统“用AI优化功能”的应用),探讨其隐私保护的特殊性与针对性解决方案。覆盖从数据采集到模型输出的全生命周期,涉及技术(如联邦学习)、管理(如隐私策略)、合规(如GDPR)多维度。本文从“为什么AI原生应用隐私更难保护”切入,拆解四大核心挑战;再对应挑战介绍“隐私计算”“可解释AI”等解决方案;最后通过医疗AI实战案例演示技术落地,展望未来趋势。AI原生应用:以AI为核心的“学习型应用”,依赖大量数据实现智能;隐私保护挑战。
互联网名词解释(通用、运营、广告、APP推广、移动推广、APP运营、商务模式、职位、客户管理)
热门推荐
西瓜的博客
02-12 1万+
移动互联网名词解释大全——2017最新版 一、「移动互联网常见术语解释」 1.开发商(Content Provider):也叫CP。 2.发行商(运营商):即代理CP开发出来的产品。 3.渠道 拥有用户,能够进行流量分发的公司,即可成为渠道。所有可以获取用户的平台都可以称为渠道。包括网站的渠道和无线的渠道。 4.SDK(SoftwareDevelopment Kit) 即软件开发工具...
微信小程序获取位置和天气
03-24
此接口返回的数据可以直接用于后续的地图定位或者逆向解析为具体的地址名称[^3]。 ```javascript // app.js 或者 page.js 中定义的方法 getLocation() { wx.getLocation({ type: 'gcj02', // 返回可以用于微信...
50、【Ubuntu】【Gitlab】拉出内网 Web 服务:http.server 单/多线程分析(二)
HIT_Weston的博客
12-04 1380
本文分析了Python的http.server模块在单线程和多线程模式下的性能表现。通过测试发现,单线程模式下(Python<3.7)并发请求会被阻塞,后发请求需要等待前一个请求完成;而多线程模式下(Python≥3.7)可以同时处理多个请求。作者通过slow_server.py脚本模拟耗时操作,使用time curl命令测试响应时间,验证了线程模型的差异。文章还指出Python 3.7是一个重要分水岭,官方将默认命令行服务器升级为多线程以提升用户体验。技术细节参考了CPython源码,并提供了Git
推荐 | JoyAgent-JDGenie:开箱即用的端到端多智能体产品
lpfasd123的博客
12-05 339
如果你在寻找一款真正可落地的多智能体产品,用来“搜索-分析-生成报告”、“数据问答与诊断”、“代码解释与图表生成”,同时希望易部署、易扩展、易二次开发——JoyAgent-JDGenie 是非常值得试用与推荐的选择。只需填好少量配置,即可获得端到端的流式体验与交付能力。
Python 海象运算符
最新发布
这是一个c++热爱者的博客哟
12-08 387
Python 3.8引入的海象运算符(:=)允许在表达式中进行变量赋值,能有效减少重复代码。它特别适用于循环条件、列表推导式等场景,如while (line := file.readline()):可简化文件读取操作。使用时需注意:必须加括号,避免在复杂表达式中过度使用以免降低可读性。虽然该特性能精简代码,但应遵循团队约定,在保持代码清晰的前提下合理使用。
零基础学JAVA--Day41(IO文件流+IO流原理+InputStream+OutputStream)
Dxxyyyy的博客
12-05 945
文件在程序中是以流的形式来操作的流:数据在数据源(文件)和程序(内存)之间经历的路径输入流:数据从数据源(文件)到程序(内存)的路径输出流:数据从程序(内存)到数据源(文件)的路径。
第30篇:逆袭量化路:用 bot_start 和 bot_loop_start 玩转 Freqtrade 策略
qq_36936892的博客
12-06 276
Freqtrade策略开发中,bot_start()和bot_loop_start()是两个关键生命周期函数。bot_start()在机器人启动时仅调用一次,适合初始化数据、加载资源等操作;bot_loop_start()在每个交易循环开始时触发,可用于状态刷新、动态参数调整等周期性任务。开发者应注意前者只需快速执行,后者需保持轻量以避免阻塞。合理使用这两个函数能增强策略灵活性,支持复杂交易逻辑实现。掌握这两个回调函数是提升Freqtrade策略开发效率的重要环节。
python+django/flask+vue的基于协同过滤算法的体育商品推荐系统
Q_Q1963288475的博客
12-04 626
相比于传统的体育商品推荐方式,个性化智能的管理方式可以大幅提高体育商品推荐的管理效率,实现了个性化智能体育商品推荐的标准化、制度化、程序化的管理,有效地防止了体育商品推荐的随意管理, 功能主要包括首页、个人中心、用户管理、商品分类管理、商品信息管理、交流论坛、留言板、系统管理、订单管理等功能,从而实现个性化智能体育商品推荐方式,提高个性化智能体育商品推荐的效率。
人工智能的基石之三:硬件
最简单的方法,解决最实际的问题。
12-05 670
高性能硬件是人工智能的基石,尤其是在机器学习和深度学习领域,海量数据是常态。从充当计算机大脑的中央处理器 (CPU) 到加速计算的图形处理器 (GPU),硬件的作用是提供处理和运行复杂数据算法所需的原始能力。
python+django/flask+vue基于web的产品管理系统
Q_Q511008285的博客
12-04 695
在信息化和全球化加速发展的背景下,企业面临着产品种类不断增加、市场需求变化加快、供应链协作日益复杂的挑战,传统依赖Excel表格、纸质文档和孤立系统的产品管理方式已难以满足高效、精准、协同的管理需求,常常导致信息更新不及时、数据不一致、审批流程冗长、库存与销售脱节等问题,制约了企业的市场响应速度与决策质量。
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值