记一次APP加密算法逆向

上回写到成功抓到包了。请求参数如下,服务端有做验签,这次我们来试试逆向破解这个签名生成算法

下面记录了操作过程:

  • apk反编译,得到java源码
  • 搜索关键字
  • 找到了加密算法,藏在so库里
  • 在资源目录下找到libencrypt.so, 用IDA打开, 找到encryptHttpSignature函数
  • 使用frida hook
    • generateKey
    • hmac_sha1 拿到 参数
  • 拿到key, 逆向完成

参考:

  1. Frida Android hook
  2. frida_hook_libart

Leave a Reply

Your email address will not be published.