1. 抓包分析
拿到一个app,首先先进行数据包的分析
这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物)
对于这个加密算法,Python代码实现如下(py2,如果是py3请注意编码问题):
import hmac
import hashlib
import base64
print (hmac.new(Token,data,hashlib.sha1).digest().encode('base64').rstrip())
复制代码
从上面可知,我们需要知道传入参数data和Token两个值
2. JEB分析Java层
把apk扔到JEB去,搜索"oauth_signature",找到