上回写到成功抓到包了。请求参数如下,服务端有做验签,这次我们来试试逆向破解这个签名生成算法

下面记录了操作过程:
- apk反编译,得到java源码
- 搜索关键字

- 找到了加密算法,藏在so库里


- 在资源目录下找到libencrypt.so, 用IDA打开, 找到encryptHttpSignature函数

- 使用frida hook
- generateKey
- hmac_sha1 拿到 参数

- 拿到key, 逆向完成

参考:
上回写到成功抓到包了。请求参数如下,服务端有做验签,这次我们来试试逆向破解这个签名生成算法
下面记录了操作过程:
参考: