一、目标
李老板:奋飞呀,我遇到一个超级牛掰的App,它请求的时候有个data参数加密,用尽了你介绍的所有的方法,都找不到它是如何加密的。
奋飞:子曾经曰过,老板的嘴,骗人的鬼。有这么牛掰的App,那么我们这帮兄弟早就失业了。
某神奇App v10.1.0
点 社区-> 随便打开一篇有评论的文章
今天的目标就是这个 data
二、步骤
搜索特征字符串
目标是data,所以我们第一个搜索 “data”
一共有130多个结果,开始一个一个点开分析了,逆向木有那么酷,有很大一部分是苦力活。
比如这种 baidu 、 meizu 、tencent 、google 开头的类,大概率是第三方sdk用的。可以排除掉。
命中的原则就是, “data” 和 “timestamp” 在一起。
遗憾的是木有找到,也许是结果太多,眼花了,看漏了吧。
不死心,我们再尝试搜一下 “timestamp” 只要它和 "data"在一起,也算命中。
这次只有40个结果,一个一个认真的找过去,还是没找到。这下死心了,说明特征串搜索失败。
Hook Base64
这个data数据看上去超级像Base64,所以我们第一步是Hook Base64
var Base64Class = Java.use("android.util.Base64");
Base64Class.encodeToString.overload("[B", "int").implementation = function(a,b){var rc =this.encodeToString(a,b);console.log(">&