悦跑圈app签名算法逆向
悦跑圈
悦跑圈(http://www.thejoyrun.com/)
版本:安卓 4.1.0
下载链接: https://pan.baidu.com/s/1J9O6G4J1-fCmQug7hMC8FQ 提取码: nx6j
0x1 抓包分析
app抓包是常见的了,悦跑圈的app通信是https的,所以需要安装证书。这里我们用了mitmproxy作为抓包工具。
抓包如下:
这里可以看到,有两个签名参数,一个是_sign,另外一个是signature,我试着不带这两个参数,发现报错了。
因此,要想采集悦跑圈的数据,就必须逆向签名。从格式来看,加密算法猜测是md5的可能性比较大,也可能是sha1。
0x2 逆向dex
大部分小众的app,只要把classes.dex逆向出来,静态分析就能解决签名算法的逆向问题:
- 把apk后缀改成zip,用解压软件打开,可以看到classes.dex;
- 使用dex2jar把dex逆向成jar包,
./d2j-