Hello,大家好,本次带来的是如何通过frida rpc算法转发来完成x物搜索商品接口的加密!
用到的app
环境
x物抓包
首先进行搜索,根据抓到的包逐条筛选,可以发现这条url数据是吻合的!
经过不断测试,发现newSign
这个值是不断变化的。
通过构造请求,这个值不对确实是无法请求的!!会返回一个签名校验失败!
那,如何搞定这个newSign
呢?
简单分析
将app拖入jadx中,搜索newSign
发现有很多newSign
,是哪个呢?那就只能猜了,我们先hook第一个,看是不是走的这个!
点进入,看看是哪个类,hook的是RequestUtils.c
这个方法!
hook代码
验证
可以发现走的确实是第一个,并且newSign
也能对上!
rpc转发
那就好办了,既然已经知道了他调用的是哪个方法,但是也不想使劲扣代码,直接上rpc吧!
com.shizhuang.duapp.common.utils.RequestUtils.c
这个函数接受的是两个参数。
一个是一个map,一个是时间戳。
map里面包括了分页,要搜索的内容什么的。
rpc转发代码
请求接口代码
代码
得到的结果
总结
小试牛刀一下,果然,rpc万能,除了有点废环境。
人生没有白走的路,加油!
如果在操作过程中有任何问题,记得下面留言,我们看到会第一时间解决问题。
越努力,越幸运。
如果觉得还不错,记得动手点赞一下哈。
感谢你的观看。
【免费学习教程】下方是一些python相关学习资料,大家感兴趣的可以看一下:
学习交流群:772882553