猿人学APP第一题

APK：猿人学APP

版本：1.0.19（版本不一样源码也不一样）

1.首先抓包，看加密参数是什么

 

有三个参数，page=页码，sign是加密的（像MD5加密），t=时间戳。 只有一个加密参数。

2.打开jadx搜索sign关键词

 比较符合搜索结果的是第二条(page,sign,t )三个参数都有，进去看看

@POST("/api/app1")  非常明显的标识，接下来进入OooO0o函数

 

加密函数已找到，用frida hook一下看看参数是什么，多打印几次参数方便进行对比。

打印出来是ASCII码

112,97,103,101,61,  50  ,49,54,52,51,50,54,54,57,  51,54,51,48,50
112,97,103,101,61,  51  ,49,54,52,51,50,54,54,57,  53,56,49,48,48
112,97,103,101,61,  52  ,49,54,52,51,50,54,54,57,  53,57,53,57,55
112,97,103,101,61,  53  ,49,54,52,51,50,54,54,57,  54,48,54,52,56
112,97,103,101,61,  54  ,49,54,52,51,50,54,54,57,  54,49,55,49,55

 对照一下

112 -> p
97  -> a
103 -> g
101 -> e
61  -> '='
50  -> 1
...

组合起来： page=页码+时间戳  

明文拿到后，将前面java加密的源码打成jar包，供python调用即可。

最后成功拿到结果！！！

更多干货：