某秀APP接口破解-没搞成功,求帮
本帖最后由 naobing 于 2023-3-16 18:14 编辑新人首帖,请多关照,请多指教。
想拿到某秀APP的接口,然后抓取一些数据:模特资料,套图,发的博客图片等等信息。
=====================
1. 在模拟器上安装APP后,通过fiddler抓包。
2. 拿到接口和请求参数后在postman上调用,可以拿到数据,但是接口参数没法修改,修改后再请求就报”非法请求“错误。
3. 仔细检查请求参数,发现有个sign参数,网上搜一下,发现是被拿来做接口解密的。(原谅我真的是个小白。。。。)看样子像是md5加密的,怎么加密的呢,不能只靠猜了
4. 网上找到工具dex2jar,把apk包里的dex文件转成jar包,搜索sign签名的算法,具体说说这里
搜索sign发现在请求接口的时候调用了getSignature方法
接着找到getSignature方法的实现
这种dex转出来的jar文件里面写的方法真的难看啊。
在把参数拼接成string后发现又加入了一个secret参数,这是哪里来的???接口发送post请求的时候并没有传入这个参数。
接着搜,发现跟access_token, openid等东西一样是登录后生成的。
到此结束,实在不知道怎么去拿这个secret值了。
请教大佬,有没有读取app本地数据,cache的工具,这个secret值应该要从cache里面拿吧?求大佬指教! 两个途径
1 用Frida hook这个方法抓取参数Preferences.getSecret()
2 继续分析看看这个paramParcel怎么来的,猜测是服务端返回的 secret跟那一系列access_token uid...放一起 很可能是登录后服务器返回的
没有样本谁知道呢{:301_1007:} laos 发表于 2023-3-18 00:23
secret跟那一系列access_token uid...放一起 很可能是登录后服务器返回的
没有样本谁知道呢{:301_1007 ...
谢谢大佬的回复。应该就是登录后服务器返回的,但是这个东西要怎么或取到呢?求指教 powerjinny 发表于 2023-3-17 17:59
两个途径
1 用Frida hook这个方法抓取参数Preferences.getSecret()
2 继续分析看看这个paramParcel怎么来 ...
谢谢大佬回复。我再研究研究 naobing 发表于 2023-3-21 14:21
谢谢大佬的回复。应该就是登录后服务器返回的,但是这个东西要怎么或取到呢?求指教
看看是哪条包返回的~模拟发包取回
页:
[1]