文章目录 文章目录文章仅限交流学习,请勿用于非法用途,如有侵权请联系删除
- 安卓逆向之某瓜数据app签名sign破解
- 文章目录
- 一、抓包分析
- 二、代码定位
- 三、测试运行
这里可以看到,请求头部分有Sign加密字段,所以直接逆向即可
1、查壳
这里可以看到,这个apk没有壳子,直接上
搜索sign,因为该字段为请求头部分加密字段,这里刚好有addHeader函数,有点像,点进去看看
可以看到这里是调用了一个函数方法获取的sign,继续查看
这里就是最终的签名算法位置了,这个做的比较浅,算法在java层实现的,比较简单,hook一下看看入参规则这些
经分析,算法为:秘钥&参数名(小写)=参数值…,仅限学习交流,这里就不暴露具体算法了
微信:walei5201314
