某宝长x-mini-wua分析与破解手机av「某宝长x-mini-wua分析与破解」

   日期:2025-01-27     作者:czdytfhm4       评论:0    移动:http://w.yusign.com/mobile/news/13301.html
核心提示:某宝的x-mini-wua中带着硬件参数 如果是新设备 则可以不带账号获取一些淘宝商品的数据 如果能生成海量的wua那岂不是可以无限不带

某宝的x-mini-wua中带着硬件参数 如果是新设备 则可以不带账号获取一些淘宝商品的数据 如果能生成海量的wua那岂不是可以无限不带账号拿数据
好了开始分析 样本21年的某宝
本文并不会贴出对应的算法 只会一带而过 重点是mini-wua生成的流程
以下代码快内容都人工加了和谐二字

真机关闭网络后只会生成短wua和短umt 那么说明肯定是走了网络请求
发现某宝会读取本地 data퇕0com.taobao.taobaoapp_SGLibSG_INNER_DATA
文件里面存放这AES加密后的数据 通用固定key 16位

 

第一次解密后的json

 

二级解密 key计算规则 xxxxx-型号-com.taobao.taobao-inode

 

stid45-0=umt sdfsd-0=长wua 至于其他几个json key的解密就不贴了

app刚打开的时候只会有rt_undef_key0 发完硬件信息请求拿到M1g 才会加密写入SG_INNER_DATA内 本地的算法只能生成短wua 必须读取到sdfsd=eeid才会生成长wua

好几条请求 基本都是上报硬件信息及手机环境等 权限给的越多 上报的硬件信息则会增加

 

json

 

完整json分三个部分ct内容包含了以上硬件信息相关 我们只要对整个json数据逐一分析 用随机的硬件信息或真机库数据进行动态修改并发送请求 即可获取大量eeid 短wua算法+eeid=长wua

所有参数破解后生成完整josn加密 head带上4个基础签名x-umt x-sign x-sgext 短x-mini-wua进行请求
在这里插入图片描述

Gzip一下然后再解密返回数据
在这里插入图片描述

     本文地址:http://w.yusign.com/news/13301.html    述古往 http://w.yusign.com/static/ , 查看更多
 
特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。

举报收藏 0打赏 0评论 0
 
更多>同类资讯
0相关评论

相关文章
最新文章
推荐文章
推荐图文
资讯
点击排行
{
网站首页  |  关于我们  |  联系方式  |  用户协议  |  隐私政策  |  版权声明  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号