Protected: Keep APP AES key decrypt
There is no excerpt because this is a protected post.
There is no excerpt because this is a protected post.
上回写到成功抓到包了。请求参数如下,服务端有做验签,这次我们来试试逆向破解这个签名生成算法 下面记录了操作过程: apk反编译,得到java源码 搜索关键字 找到了加密算法,藏在so库里 在资源目录下找到libencrypt.so, 用IDA打开, 找到encryptHttpSignature函数 使用frida hook generateKey hmac_sha1 拿到 参数 拿到key, 逆向完成 参考: Frida Android hook frida_hook_libart