安卓逆向之某瓜数据app签名sign破解
安卓逆向之某瓜数据app签名sign破解
·
安卓逆向之某瓜数据app签名sign破解
文章仅限交流学习,请勿用于非法用途,如有侵权请联系删除
文章目录
一、抓包分析
这里可以看到,请求头部分有Sign加密字段,所以直接逆向即可
1、查壳
这里可以看到,这个apk没有壳子,直接上
二、代码定位
搜索sign,因为该字段为请求头部分加密字段,这里刚好有addHeader函数,有点像,点进去看看
可以看到这里是调用了一个函数方法获取的sign,继续查看
这里就是最终的签名算法位置了,这个做的比较浅,算法在java层实现的,比较简单,hook一下看看入参规则这些
经分析,算法为:秘钥&参数名(小写)=参数值…,仅限学习交流,这里就不暴露具体算法了
三、测试运行
微信:walei5201314
更多推荐
已为社区贡献5条内容
所有评论(0)