背景:

首先我们需要一点点python基础,比如可以运行类似下面的代码

import requests

headers={
	"xxx":"xxx",
	"xxx":"xxx",
}
url="https://www.ooo.ooo"
r=requests.get(url,headers=headers)

开始!!!

先打开app搜索

​ ​

找到对应的接口,分析一下请求参数,这个工具叫http Debugger Pro

​ ​

有一个sig参数对链接做了签名,看起来像md5

我们需要生成sig参数来伪造请求

反编译apk,搜索"sig"

​ ​

显然是v3.sig,点点点。。。

在generatorSigWithFinal生成这个sig

点进去发现这是一个native方法,写在release_sig里

如果想知道这个方法怎么用,可以用frida hook generatorSigWithFinal看看参数是什么

很明显,arg0是路径,arg1是链接参数值,arg2是固定字符串,arg3是上下文

解压apk的librelease_sig.so看看nativeGeneratorSig

果然是md5,在update和return 打断点 看看参数和结果是什么

update:

显然参数是arg0+arg1+固定字符串+时间戳+固定字符串,其中arg1做了升序排序

复制出来字符串然后md5,对比就是这个~

之后又对md5结果做了处理,交换奇数位和偶数位的位置

生成sig参数:

1.取出链接里的路径和参数的值

2.参数值按升序排序拼接成的字符串

3.拼接加密字符串:路径+参数字符串+bdaefd747c7d594f+时间戳+Tw5AY783H@EU3#XC

4.对加密字符串md5,交换奇数位和偶数位的位值

python版本实现:

def gen_sig(url, sigtime):
    url = parse.unquote(url)
    v1 = [i.split("=")[1] for i in url.split("&") if "sig" not in i]
    v1.sort()
    v0 = url.split("?")[0].split("com/")[1]
    vr = v0 + "".join(v1).replace("+", " ") + "bdaefd747c7d594f" + str(sigtime) + "Tw5AY783H@EU3#XC"
    sig = encrypt(vr)
    return url + "&sig=" + sig + "&sigVersion=1.3" + "&&sigTime=" + str(sigtime)

def encrypt(v0):
    v1 = hashlib.new('md5', v0.encode()).hexdigest()
    v2 = v1[1::2]
    v3 = v1[::2]
    return "".join(i + j for i, j in zip(v2, v3))

有sig就可以伪造请求

提取里面的视频地址:

写一个save函数,输入链接下载视频

def save_video(url):
	print("save:"+url)
	r=requests.get(url)
	with open(url.split("?")[0].split("_")[-1],"wb")as f:
		f.write(r.content)

改成:

哈哈哈,全部代码放到github里,欢迎star

https://github.com/heyaug/sign-algorithms

某拍sig算法揭秘---50行代码下载5000万小姐姐自拍小视频的更多相关文章

  1. python爬虫实战:利用scrapy,短短50行代码下载整站短视频

    近日,有朋友向我求助一件小事儿,他在一个短视频app上看到一个好玩儿的段子,想下载下来,可死活找不到下载的方法.这忙我得帮,少不得就抓包分析了一下这个app,找到了视频的下载链接,帮他解决了这个小问题 ...

  2. 50行代码实现python计算器主要功能

    实现功能:计算带有括号和四则运算的式子   3*( 4+ 50 )-(( 100 + 40 )*5/2- 3*2* 2/4+9)*((( 3 + 4)-4)-4) 基本思路:使用正则表达式提取出每一层 ...

  3. 50行代码实现缓存,JAVA内存模型原理

    遇见这样的高人怎么办??下面是一个简单缓存的实现,相当牛叉!自己看吧,只有50行代码. 摘自:http://www.oschina.net/code/snippet_55577_3887 import ...

  4. HTML5游戏实战(1):50行代码实现正面跑酷游戏

    前段时间看到一个"熊来了"的HTML5跑酷游戏,它是一个典型的正面2D跑酷游戏,这里借用它来介绍一下用Gamebuilder+CanTK开发正面跑酷游戏的基本方法. CanTK(C ...

  5. 50行代码实现GAN | 干货演练

    2014年,Ian Goodfellow和他的同事发表了一篇论文,向世界介绍了生成对抗网络(GAN).通过对计算图和博弈论的创新性组合,他们表明如果有足够的建模能力,两个相互对抗的模型可以通过普通的反 ...

  6. 基于requirejs+bluebird,50行代码实现轻巧实用的前端CMD加载器

    首先是github地址,可以用git克隆命令也可以直接在git页面下载 https://github.com/kazetotori/js-requireAsync 下载下来后目录结构是这样的 -pac ...

  7. [Lua]50行代码的解释器,用来演示lambda calculus

    嗯,来写写经过: 在知乎上看见用Belleve牛用javascript写了一个精简的lisp解释器 => 我也想写一个,用lua写,能多简单呢? => 写了一个阉割的scheme解释器,包 ...

  8. OpenCV图像识别初探-50行代码教机器玩2D游戏【华为云技术分享】

    版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/devcloud/article/detai ...

  9. 算法专题 | 10行代码实现的最短路算法——Bellman-ford与SPFA

    今天是算法数据结构专题的第33篇文章,我们一起来聊聊最短路问题. 最短路问题也属于图论算法之一,解决的是在一张有向图当中点与点之间的最短距离问题.最短路算法有很多,比较常用的有bellman-ford ...

随机推荐

  1. 牛客寒假基础集训营 | Day1 J题—u's的影响力(水题)

    Day1 J题-u's的影响力 有一天,kotori发现了一个和lovelive相似的游戏:bangdream.令她惊讶的是,这个游戏和lovelive居然是同一个公司出的! kotori经过一段时间 ...

  2. P - Sudoku Killer HDU - 1426(dfs + map统计数据)

    P - Sudoku Killer HDU - 1426 自从2006年3月10日至11日的首届数独世界锦标赛以后,数独这项游戏越来越受到人们的喜爱和重视. 据说,在2008北京奥运会上,会将数独列为 ...

  3. 力软敏捷框架 jfGrid 使用例子之一

    百度了下关于力软敏捷框架 jfGrid的教程,基本没有,出来的全是jqGrid.好吧看来只能自己上手了 今天来讲讲列设置属性里数据格式化事件(formatter)的使用 常规的使用方式如上图所示. 先 ...

  4. 【Java技术系列】爱情36技之Bug大战

    1. 鲁迅先生说:程序员,天不怕地不怕,就怕小虫儿爬呀爬,爬呀爬. 随着时间的推移,鲁迅先生又说:真正勇猛的程序员,敢于让虫子面对惨淡的虫生. 虫子在程序员心中是啥东西?虫子的学名为 Bug,是多少入 ...

  5. Java toString解析

    Java toString解析 我们知道,Java所有的类都是Object类的派生类,toString就是Object类中的一个方法. 我们看看它的源代码. public String toStrin ...

  6. Haystack+ES解决搜索服务

    最近项目组需要对老的搜索项目进行迁移和改造,刚入职2个星期的我光荣的接受了这份工作,这也是我第一次接触Haystack和Elasticsearch,以下是记录下工作中的一些需求解决,具体haystac ...

  7. CF633(div.2)B. Sorted Adjacent Differences

    题目描述 http://codeforces.com/contest/1339/problem/B 有一个长度为 \(n(3\le n \le 10^5)\) 的整数序列 \(a_1,a_2,..., ...

  8. ubuntu上安装redis和配置远程访问

    ubuntu上安装redis和配置远程访问 安装redis: 下载安装包: wget http://download.redis.io/releases/redis-4.0.1.tar.gz 解压: ...

  9. MTK Android Driver :Memory

    型号配置: 1.CUSTOM_MEMORY_HDR(需要确认是否是MTK认证的flash ic) mediatek\custom\$(PROJECT)\preloader\inc\custom_Mem ...

  10. 从零搭建一个SpringCloud项目之Config(五)

    配置中心 一.配置中心服务端 新建项目study-config-server 引入依赖 <dependency> <groupId>org.springframework.cl ...