当前位置:首页 > IT技术 > 移动平台 > 正文

某社交App cs签名算法解析(二) 都是套路
2022-04-19 11:12:06

一、目标

能抓到包了,后面的套路大家都懂的。

某社交App cs签名算法解析(二) 都是套路_Android

二、步骤

Jadx "cs"

先搜索 "cs"

某社交App cs签名算法解析(二) 都是套路_Android_02

我去,结果很明晰吗,才两个结果,会不会有诈?

某社交App cs签名算法解析(二) 都是套路_加壳_03

在这个 f108910CS 上点右键,看看谁调用了它。

某社交App cs签名算法解析(二) 都是套路_微信公众号_04

啥也别说了,一定是这个大兄弟了。

挂上心爱的Frida

var SNetworkSDKCls = Java.use('cn.sxxxapp.android.net.SxxxNetworkSDK');
SNetworkSDKCls.g.implementation = function(i,s1,s2){
var rc = this.g(i,s1,s2);
console.log("i = " + i);
console.log("s1 = " + s1);
console.log("s2 = " + s2);
console.log("g >>> rc= " + rc);

return rc ;
}

跑一把,

TIP: attach 模式跑的时候挂了,可能有检测, spawn 模式跑的时候OK

某社交App cs签名算法解析(二) 都是套路_商业_05

结果出来了。

. 参数1 是当前时间戳 . 参数2 是url的后面部分 . 参数3 基本就是Header里面的大杂烩, User-Agent + aid + at + av 等等等

三、总结

在古典PC互联网时代,很多程序都依赖加壳,壳一脱,立马就一马平川了。

这个App一抓到包,后面也就没难度了,所以不能太依赖某个方案,一旦大门打开了,房间门还要坚固才对。

奋飞:老板,我晃悠了好几天,没有遇到妹子呀。

不会呀,我今天都约了一个妹子来面试呀。 李老板晃着玛萨拉蒂的车钥匙说。

某社交App cs签名算法解析(二) 都是套路_Android_06

利用一切可用的资源,小心陷进技术的泥潭

TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系。

关注微信公众号: 奋飞安全,最新技术干货实时推送

本文摘自 :https://blog.51cto.com/u

开通会员,享受整站包年服务立即开通 >