使用fiddler对某手app进行抓包,抓取到的请求结果如下:
其中,sig为某手app的签名校验,使用jadx全局搜索sig,只发现一处调用。
使用xposed进行hook查看方法调用,发现map是请求url的参数, map2为post请求参数。
a.b方法代码为:
sig加密逻辑大致如下:
1、把url中的参数放入map1中;
2、把表单中的参数放入map2中;
3、把map1和map2中的元素以key=value的形式放入arraylist中;
4、对arraylist进行排序;
5、把arraylist中的元素按顺序拼接成一个字符串str;
6、把str转成bytearray;
7、调用CPU.getClock(),传入str计算签名;
CPU.getClock()为native层方法,使用ida进行加载,结果如下:
看了下sub_15bc的函数特征,发现是md5加密。 至于salt值,开始想的是动态调试,但so中有反调试,搞了一会,头疼。最后使用hook一下得到了salt值,salt值就不放了。
最后使用MD5(str + sign)生成的sig参数,使用jsoup进行请求,结果如下:
得到了想要的数据。