本文案例是对豆瓣app的sig参数分析,文章内容仅用于学习和技术交流,如有侵权请联系我删除。
注意:付费订阅的是整个《签名逆向合集》专栏
本文结合静态和动态分析,描述了整个逆向流程,以及加密参数还原,非常值得学习。
文章目录
案例环境:夜神模拟器(安卓5)、豆瓣 7.18.0,Jeb3(改过内存的)
接口分析
因为有的数据在网页版上是没有的,比如这些榜单,所以需要从APP入手。
经过对接口的分析,发现动态参数只有_sig 和 _ts 。
apikey、uuid应该是设备注册的参数,ts是时间戳无疑。