宣告:本文只作學習研究,禁止用于非法用途,否則后果自負,如有侵權,請告知洗掉,謝謝!
文章目錄
- 前言
- 一、抓包分析
- 二、加密定位
- 三、總結
前言
好久沒寫過APP的逆向了,今天就分享下app的加密定位
目標app:某智網(藥品相關)
一、抓包分析
直接抓串列的資料吧,反正解密方式都是一樣的,這里請求引數里的randstr跟signature這個兩個值是加密的,但是測驗過是不檢測,accesstoken這個是登入后生成的類似用戶id,然后回傳的資料是加密的
二、加密定位
用jadx打開app,直接搜長點的引數signature吧,這種請求引數一般會使用params.put方法賦值,我們細心找找,如果沒有找到明顯的特征,就換一個引數找
這里所有的請求引數賦值的位置就出來了,然后randstr跟signature,是跟據SHA類的方法生產的,我們直接進到SHA類里
然后找到getRandomString和arithmetic方法,其中getRandomString是產生隨機16位數,arithmetic是根據timeStamp, randStr, "newdb"排序后資料的拼接字串,再通過SHA1和MD5加密得到
到這里,請求引數的加密方法已經獲取,然后是找資料解密得方法,這個方法我已經在WEB端獲取過一次,只需要找到一個key值就可以,其實也就是在SHA這個類里
三、總結
這樣,請求引數的加密方式,和回傳資料的解密方法都解決了,來看看結果
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/280315.html
標籤:其他
上一篇:XSS跨站腳本漏洞原理及實驗
下一篇:OAuth2--密碼模式 實戰