上回写到成功抓到包了。请求参数如下,服务端有做验签,这次我们来试试逆向破解这个签名生成算法
![](https://ben29.xyz/wp-content/uploads/2021/02/image-1.png)
下面记录了操作过程:
- apk反编译,得到java源码
- 搜索关键字
![](https://ben29.xyz/wp-content/uploads/2021/02/image-2.png)
- 找到了加密算法,藏在so库里
![](https://ben29.xyz/wp-content/uploads/2021/02/image-3.png)
![](https://ben29.xyz/wp-content/uploads/2021/02/image-4.png)
- 在资源目录下找到libencrypt.so, 用IDA打开, 找到encryptHttpSignature函数
![](https://ben29.xyz/wp-content/uploads/2021/02/image-5.png)
- 使用frida hook
- generateKey
- hmac_sha1 拿到 参数
![](https://ben29.xyz/wp-content/uploads/2021/02/image-6.png)
- 拿到key, 逆向完成
![](https://ben29.xyz/wp-content/uploads/2021/02/image-7.png)
参考:
上回写到成功抓到包了。请求参数如下,服务端有做验签,这次我们来试试逆向破解这个签名生成算法
下面记录了操作过程:
参考: