网站 › 『移动安全区』 › 新手入门，某作文应用sign参数分析

rhtnll 发表于 2023-11-22 18:52

新手入门，某作文应用sign参数分析

本帖最后由 rhtnll 于 2023-11-23 18:31 编辑

安装，开启charles，打开app



然后随机点击一篇文章




查看charles，发现请求有sign参数（图片已脱敏处理）



查壳



壳代码



脱壳（不是本文重点，这里略过）打开脱壳的dex



搜索字符串 sign



结果很多



继续搜索 timestamp



搜索结果只有几个，这里暂时不分析其他结果，直接打开最后那个类，转成java代码







可以看到sign参数由此方法生成

切换smail跳转过去



标准MD5，反编译有点问题，应为 int



看看protected方法



把List<String>转成了String

分析结束，谢谢大家。

本文仅供学习交流，其他用途后果自负。

新人第一篇，如有不足，敬请指正。

s373020580 发表于 2023-11-25 09:19

好厉害，&#128077;&#128077;&#128077;&#128077;&#128077;&#128077;&#128077;

正己 发表于 2023-11-23 17:48

可以把代码抠出来写个协议跑一下验证结果

Xiaanan 发表于 2023-11-23 17:54

前面：语文？中间:?不对！后面：？？？！{:1_909:}

rhtnll 发表于 2023-11-23 18:03

Xiaanan 发表于 2023-11-23 17:54
前面：语文？中间:?不对！后面：？？？！

哪里不对？同一个应用，是分享sign参数加密方式。

rhtnll 发表于 2023-11-23 18:09

正己 发表于 2023-11-23 17:48
可以把代码抠出来写个协议跑一下验证结果

hook这个md5加密就可以验证，而且这个md5直接抠下来有点小问题。

leeyolo 发表于 2023-11-23 20:25

感谢分享

正己 发表于 2023-11-23 22:20

rhtnll 发表于 2023-11-23 18:09
hook这个md5加密就可以验证，而且这个md5直接抠下来有点小问题。

应该没魔改，哪里有问题？

rhtnll 发表于 2023-11-23 22:34

正己 发表于 2023-11-23 22:20
应该没魔改，哪里有问题？

反编译。

正己 发表于 2023-11-23 22:39

rhtnll 发表于 2023-11-23 22:34
反编译。

换个工具试试，jeb或者jadx

zjh889 发表于 2023-11-24 00:39

查看完整版本: 新手入门，某作文应用sign参数分析