1、最近闲来无事,听说有一个易班app登录好练手,就去试了一下看看。
先抓个包看看
然后使用了腾讯的壳,脱一下,我这边用的是BlackDex64。
脱完壳之后导出来直接导出来拖到jadx,就是现在这个样子。
2、全局搜一下password,找一找,这个encryptPassword比较可以进去看看
预计没找错地方,mobile:手机号 password 手机号 PreferenceKey.K_SIG : 这个可能就是那个sig,先看密码。
跳转到encryptPassword这个方法下来。大大的RSA就展现出来了。hook一下验证一下结果
我用的是frida做hook测试,看起来没什么太大问题,这里就先不测试了,因为我已经测过了。
现在去找一下RSA加密的公钥。
这一段就是获取公钥的方法了,调用一下看会不会给我
hook了一下给我了。然后在稍微修改一下就没什么大问题了。
密码分析到这不能太细,望理解。
现在来看一下sig,回到com.yiban.app.login.utils.LoginUtil这个页面
跟着跳过去,看看
由于我们看到的sig是16位的,所以其他的先不看盲猜是下面哪个返回,获取一个随机的uuid,进行md5 16位加密。
差不多就分析到这,散会
如果该文章侵权请联系我删除
联系方式微信:w2786886635