源码测试研究
某音上面有超多的流量来源,作为前瞻技术,我们研究下他的接口是如何做的安全处理。
为了研究数据过程,先预设几种方案
1、 首先在xposed中看看能否直接处理,借助朋友给的万能数据截获包查看下,是否能拿到相关的内容。验证后发现,能正常刷视频,有些其他功能无法使用。说明在xposed下有控制代码。查找资料发现在里面有一段代码检查(老版本是会直接提示不可用app的),具体检测的就不上内容了 ,有兴趣的同学可以反编译下源码看看
2、上抓包,首先你得有台能在系统根证书信任的手机;下载个charles,能看到很多抓包信息;android版本较高的 操作有些麻烦,自行baidu,大把的介绍;找准关键的,根证书需要系统级别就行了。
以下是抓的
参数一大堆 各种分析 。。。
有一部分是硬件信息,还有一部分是计算值,这个就涉及到加密算法的问题了。根据相关参数 生成对应的签名内容,这样就可以直接调试通了 。
测试实现
以下是测试调通主要的核心算法
public static Map<String, String> a2(String s, Map<String, List> o) {
HashMap<String, String> hashMap = new HashMap<>();
Iterator<Map.Entr