好友
阅读权限10
听众
最后登录1970-1-1
|
某国外游戏app,在注册上做了限制,首次注册正常,以后无论怎么注册都是非法提示,甚至真机里面装虚拟大师注册后,清理虚拟大师,外部改串码重启真机,再用虚拟大师重新下载游戏打开注册还是异常,后来听说此app加了什么盾,好像是反营销系统,这时候想到了协议注册,抓到了包里面含有串码信息等如下:api.php?a=jinliu&channelId=30003&gameId=4000&hotver=7¶ms={"pwd":"","mobile":"","sid":30003,"softver":"7","cardcode":"460008375423987","hardcode":"865166023884557","hardname":"865166023884557","system_type":2,"third_party":7,"token":""}&platform=2&random=8809.453136201093&request=mobile_login_verification&timenow=1568859858&uid=1&ver=1.3&sign=7fc664c1eb3cdb8e3f1f4df8edc73b6d
后面带参数sign签名验证,前面参数有随机数和时间戳,用MT管理器查找dex文件里的sign关键词,查到好像是HMAC_SHA1加密方法,参数4个,第一个我找不到,第三个appkey找到了,第四个也找不到,如图1:
搜索结果还有几个sign的方法名,如图2:
,查看一下b的那个sign方法如图3(1-6):
图3-3
图3-6
,我猜测,既然是hash1,肯定有密钥,所以我找到了俩没加密的字符串,Aeskey=XjuQiZpVaz6cFMs5、signsecrect=FRh6AFmFiYRkssLRdqwUnHvLUPelKk2B,但是不知道加密过程,找了很多也没找到,不会动态调试,按百度调试了出现了一堆错误,静态分析到目前一周了,进展很慢,恳请老师看下。目标app地址我放在二楼 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2019-9-20 06:52
|
发表于 2019-9-20 06:57
