爬虫第一步,抓个人主页的网络包:
根据抓到的网络包,我们可以分析都有哪些参数
根据我的爬虫经验,sign应该就是加密的参数了。同样反编译apk搜索找一下,看看加密在哪
牛啊,连壳都没有,分析吧,方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找,关键代码位置:BitmapkitUtils.getSignFromJni(context, str, str2, str3, str4, str5);
定位到加密的so libjdbitmapkit.so 祭出大杀器frida hook,很快便能把算法还原了。