1. 查壳
- 无壳
2. 查看构造
- 通过 uiautomatorviewer 发现存在控件 不是H5的APP
3. 抓包
-
点击登录拿到请求
-
拿到提交参数关键字
- data
-
apisign
4.查看Java源码
- jadx进行搜索’
- 因为是练手APK没啥难度甚至L.d都有,代码几乎没有混淆下面就是拿到常量值
newBodyBuilder.add("data", data.toString());
newBodyBuilder.add("apisign", MD5Util.ToMD5(Constants.MD5_KEY, data.toString()));
L.d("请求地址RequestUrl=====", oldUrl.url().toString());
L.d("请求参数Params=========", data.toString());
public static final String MD5_KEY = "d367f4699214cec412f7c2a1d513fe05";
- 然后用ddms再确定下 data.toString() 的内容 搜索 请求参数Params
- 最后一个常规的数据摘要算法MD5只不过多了一个拼接
- 用一个工具测试下~ 相同搞定 就是一个常规的MD5。