某拍sig算法揭秘---50行代码下载5000万小姐姐自拍小视频
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了某拍sig算法揭秘---50行代码下载5000万小姐姐自拍小视频,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1961字,纯文字阅读大概需要3分钟。
内容图文
![某拍sig算法揭秘---50行代码下载5000万小姐姐自拍小视频](/upload/InfoBanner/zyjiaocheng/634/628b7569f539425c9d48c5bdeb2681a5.jpg)
背景:
?
?
?
首先我们需要一点点python基础,比如可以运行类似下面的代码
import requests
headers={
"xxx":"xxx",
"xxx":"xxx",
}
url="https://www.ooo.ooo"
r=requests.get(url,headers=headers)
![某拍sig算法揭秘---50行代码下载5000万小姐姐自拍小视频 - 文章图片](/upload/getfiles/0001/2021/5/1/20210501021728714.jpg)
开始!!!
先打开app搜索
? ?
找到对应的接口,分析一下请求参数,这个工具叫http Debugger Pro
? ?
有一个sig参数对链接做了签名,看起来像md5
我们需要生成sig参数来伪造请求
反编译apk,搜索"sig"
? ?
显然是v3.sig,点点点。。。
?
在generatorSigWithFinal生成这个sig
?
点进去发现这是一个native方法,写在release_sig里
?
?
如果想知道这个方法怎么用,可以用frida hook generatorSigWithFinal看看参数是什么
?
很明显,arg0是路径,arg1是链接参数值,arg2是固定字符串,arg3是上下文
解压apk的librelease_sig.so看看nativeGeneratorSig
?
?
?
?
?
果然是md5,在update和return 打断点 看看参数和结果是什么
?
?
update:
?
?
显然参数是arg0+arg1+固定字符串+时间戳+固定字符串,其中arg1做了升序排序
?
复制出来字符串然后md5,对比就是这个~
?
之后又对md5结果做了处理,交换奇数位和偶数位的位置
生成sig参数:
1.取出链接里的路径和参数的值
2.参数值按升序排序拼接成的字符串
3.拼接加密字符串:路径+参数字符串+bdaefd747c7d594f+时间戳+Tw5AY783H@EU3#XC
4.对加密字符串md5,交换奇数位和偶数位的位值
python版本实现:
def gen_sig(url, sigtime):
url = parse.unquote(url)
v1 = [i.split("=")[1] for i in url.split("&") if "sig" not in i]
v1.sort()
v0 = url.split("?")[0].split("com/")[1]
vr = v0 + "".join(v1).replace("+", " ") + "bdaefd747c7d594f" + str(sigtime) + "Tw5AY783H@EU3#XC"
sig = encrypt(vr)
return url + "&sig=" + sig + "&sigVersion=1.3" + "&&sigTime=" + str(sigtime)
def encrypt(v0):
v1 = hashlib.new('md5', v0.encode()).hexdigest()
v2 = v1[1::2]
v3 = v1[::2]
return "".join(i + j for i, j in zip(v2, v3))
有sig就可以伪造请求
?
提取里面的视频地址:
?
写一个save函数,输入链接下载视频
def save_video(url):
print("save:"+url)
r=requests.get(url)
with open(url.split("?")[0].split("_")[-1],"wb")as f:
f.write(r.content)
改成:
?
?
?
原创 自己搬自己,懒得换图片了,哈哈
全部代码放到github里,欢迎star
https://github.com/heyaug/sign-algorithms
内容总结
以上是互联网集市为您收集整理的某拍sig算法揭秘---50行代码下载5000万小姐姐自拍小视频全部内容,希望文章能够帮你解决某拍sig算法揭秘---50行代码下载5000万小姐姐自拍小视频所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。