- fiddler抓取登录包,如图:
2. 打开DDMS进行分析一下点击登录按钮后调用的了哪些方法,通过包名过滤:
3. 然后通过android studio动态调试apk+jadx静态分析apk,首先在android studio中下断点,他们分别是上图中的三个方法:
4. android studio调试搞起来,断点成功在LoginFromQuickRegisterFragment类的onclick方法断下:
5. 通过调试smali以及jadx分析oncick可以得出onclick是对密码进行md5加密以及对一些简单的协议字段进行加密。然后在onclick此处可以看到调用a方法传递了6个参数:
-
静态分析a方法可以看到大部分协议字段都有了,唯独没有sig,此字段是难点:
-
通过不断的调试a方法,的得出结论sig字段应该是后面才拼接上去的,因此慢慢寻找到a方法尾部这里:
-
一直跟进直到这里会看见cbc方法:
-
在另一个dex文件可以找到此接口的实现类:
-
然后问题就迎刃而解了: