安卓逆向之某瓜数据app签名sign破解

文章仅限交流学习，请勿用于非法用途，如有侵权请联系删除

文章目录

一、抓包分析

这里可以看到，请求头部分有Sign加密字段，所以直接逆向即可
1、查壳

这里可以看到，这个apk没有壳子，直接上

二、代码定位

搜索sign，因为该字段为请求头部分加密字段，这里刚好有addHeader函数，有点像，点进去看看

可以看到这里是调用了一个函数方法获取的sign，继续查看


这里就是最终的签名算法位置了，这个做的比较浅，算法在java层实现的，比较简单，hook一下看看入参规则这些

经分析，算法为：秘钥&参数名(小写)=参数值…，仅限学习交流，这里就不暴露具体算法了

三、测试运行

微信：walei5201314