毒X-Auth-Token

最新推荐文章于 2025-11-15 11:49:39 发布
原创 最新推荐文章于 2025-11-15 11:49:39 发布 · 2.2k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#python #eclipse #java
本文探讨了使用FridaHook工具对动态注册的SO库进行函数验证,尤其是针对AES加密的X-Auth-Token的生成过程。通过分析二进制字符串和固定密钥,发现X-Auth-Token在后续请求中长期有效且无需额外加密。警告:技术分享,禁止非法使用。

X-Auth-Token 是从服务器返回来的,但是需要提交几个参数,那这几个参数看看随便改动一下有啥效果没有。在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
Frida Hook函数验证数据
在这里插入图片描述
Frida Hook验证最终加密字符串(按照key字典升序,然后key+value遍历拼接)
需要验证SO内做了哪些操作,hook一下试试看,先用IDA分析一波,主要是看传进去的二进制字符串是啥东西.从他的命名规范来看是用的AES加密,由于是动态注册,我们需要找到so内的函数名.
在这里插入图片描述

hook导出函数,验证传入的参数值,下图中hook到的参数2为密钥是死值: d245a0ba8d678a61

在这里插入图片描述
拿着返回来的X-Auth-Token 就可以请求其他接口了,并且不需要对请求数据加密等操作.而且这个X-Auth-Token是可以一直用的,没有过期时间.
在这里插入图片描述
本文只为技术分享交流,请勿非法用途.产生一切法律问题与本人无关

实战指南:通过API调用获取并应用IAM用户Token(告别x-auth-token not found)
最新发布
weixin_42525385的博客
05-16 339
本文详细解析了IAM用户Token的获取与应用方法,帮助开发者解决常见的'x-auth-token not found'错误。通过Postman、CURL和Python三种实战方式获取Token,并介绍Token的生命周期管理与自动刷新机制,提升API调用的安全性与效率。
某物APP的newSign和X-Auth-Token
weixin_41259961的博客
04-07 2775
经测试,X-Auth-Token和newSign是必要的。
SpringBoot整合Redis使用x-auth-tonken实现Session共享
Jack_David的专栏
12-07 3506
文章目录SpringBoot整合Redis实现Session共享1、配置pom.xml文件2、配置application.properties文件3、配置启动类4、验证4.1、编写一个Controller类4.2、使用postman发送请求4.2.1、设置会话信息4.2.2、获取会话信息4.3、通过Redis Desktop Manager查看数据5、使用x-auth-token代替JSESSIONID5.1、配置HttpSessionStrategy5.1.1、 1.x版本的SpringBoot5.1.
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 932
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
解决方案:调用接口获取IAM用户的Token和使用(解决Incorrect IAM authentication information: x-auth-token not found)
白洞,白色的明天在等着我们
08-13 5872
在使用华为云在线服务Api、在线推理时经常会遇到认证鉴权的问题。而在认证鉴权的时候,往往需要通过Token认证通用请求。这种提示多半是因为发送的请求没有携带Token或者是Token过期或错误。Token是系统颁发给IAM用户的访问令牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。Token可通过调用获取用户Token接口获取。本文记录通过接口服务调用获取用户的Token的解决方案,记录时以华为云为例,其他的平台原理方案类似。
vue:如何携带token发送请求获取用户信息(会穿插一些关于aysnc&await执行顺序、宏任务&微任务相关知识)
m0_46339022的博客
12-11 3979
上一篇文章讲到了如何应用路由监听或组件重载让登录状态保持,这篇文章主要讲解如何携带token发送请求获取用户信息,会穿插一些关于aysnc&await执行顺序、宏任务&微任务相关知识,同时对一些在该过程中出现的bug进行分析。以上就是今天要讲的内容,下一篇该系列文章会将首页渲染完成,并开始处理详情页的渲染。
Edusoho之X-Auth-Token
weixin_30619101的博客
07-06 1332
昨天这篇文章Edusoho之Basic Authentication提到了X-Auth-Token。今天我主要讲的是Edusoho之X-Auth-Token的请求API方式。 至于为什么建议不要用HTTP Basic Authentication,上面这篇文章已经说清楚了。 不过我还是要强调一下这一点。因为本篇文章就是着重说这个的。下面进入正文:还是以Edusoho对外API为例: cu...
X-Token 系列 HTTP 头部详解
REDcker的博客
11-03 1524
X-Token 系列 HTTP 头部是用于身份认证和授权的自定义头部,主要包括: X-Auth-Token - 最常用认证令牌,用于云服务API和RESTful接口认证 X-User-Token - 用户级别令牌,用于区分用户会话和权限管理 X-Security-Token - 临时安全令牌,用于云服务临时凭证访问 这些头部以"X-"前缀标识自定义属性,提供灵活的认证方式。使用时应遵循安全规范,如HTTPS传输、定期刷新令牌、避免URL参数传递等。
php header x-auth-token,发出请求时未在标头中传递xauthtoken
weixin_28934081的博客
03-22 1266
headers = {'x-auth-token': token,'Content-type':'application/json'}url2="http://192.168.56.1:8081/whitelist"print "HEaders",headersre=requests.get(url2,headers=headers)print re.contentr = requests.pos...
单点登录的解决方案
smallsun
06-17 7757
背景项目组的多个子项目想要实现统一登录,也就是多个项目共用一个登录页面,在A项目登录成功时,访问B项目页面时是不用登录的。先说一波cookie的概念在浏览器中,打开控制台,选择Application,点击cookie下面的子选项,就可以看到cookie了。cookie是在服务器端生成的,返回给客户端,由客户端来保存。上图列表中每一条都是一个cookie。Name :名称,一个唯一确定cookie的...
【HTTP】HTTP Authorization 之 Basic Auth 和 X-Auth-Token
michaelwoshi的博客
01-05 4627
Basic Authorization 认证方法 https://segmentfault.com/a/1190000017563615 HTTP Basic Authorization https://www.cnblogs.com/linxiyue/p/4079768.html HTTP Authorization 之 Basic Auth https://www.jia...
php如何把token放在header中,在标头php中使用x-auth-token发送请求
weixin_42298424的博客
03-19 2239
如何将“x-auth-token”参数发送到带有YII标头的服务器.我有这个代码$data = array('customerId' => $userId);$getdata = http_build_query($data);$options = array('http' =>array('method' => 'GET','header' => "Content-t...
优雅的实现SpringBoot动态权限校验,可以这样做!
01-16 1476
关注公众号:woniuxgg,在公众号中回复:笔记 就可以获得蜗牛为你精心准备的java实战语雀笔记,回复面试、开发手册、有超赞的粉丝福利!
java redis token_Spring Session(Redis) | X-Auth-Token | 自动刷新 Token
weixin_42452483的博客
02-24 673
Spring Session (Redis) | X-Auth-Token | 自动刷新 Tokenpom and ymlpom.xmlorg.springframework.bootspring-boot-starter-data-redisorg.springframework.bootspring-boot-starter-weborg.springframework.sessionspri...
Authentication and Authorization授权与验证
m0_61388464的博客
09-05 1161
Authentication and Authorization授权与验证
XAuth——Android客户端授权认证
Android 是一种内伤
12-29 2612
xAuth认证实际上是OAuth认证的简化版。目前xAuth只对桌面客户端和移动客户端开放申请。Web应用请使用OAuth。xAuth旨在增强客户端的用户体验,减少页面跳转次数。采用xAuth认证的桌面应用和移动应用可以跳过oauth/request_token(获取Request Token)以及oauth/authorize(授权Request Token)两步,只要提供了username
Nginx auth_request详解
2509_94088106的博客
11-15 668
return 401;这个server块模拟了一个简单的认证服务,它监听127.0.0.1:8080,根据请求头Authorization判断用户是否经过认证。在实际应用中,这个应该是一个调用外部服务的代理配置。
【Nginx】Auth 认证
星辰大海
11-06 1141
文章目录配置示例指令说明auth_basicauth_basic_user_file验证HTTP基本认证 配置示例 location / { auth_basic "my site"; auth_basic_user_file /etc/nginx/htpasswd; } 指令说明 auth_basic 语法: auth_basic string | off;...
COOKIE,SESSION,OPEN_ID ,TOKEN 的区别
mayanyun2013的专栏
01-25 1049
1.cookie 存放端:客户端 字段:cookie的内容主要包括:名称,值,到期时间,路径和域。路径与域一起构成了cookie的范围。 会话cookie:不设置到期时间,存储在内存中; 如果未设置到期时间,则表示此cookie的生命周期是在浏览器会话期间,浏览器窗口关闭,并且cookie消失。生命周期为浏览器会话的cookie称为会话cookie。 会话cookie通常不存储在硬盘上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

signature=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值