吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3390|回复: 3
收起左侧

[Android 求助] 破某APP协议注册,参数sign没有思路,请老师们出手看下

[复制链接]
a1211004567 发表于 2019-9-20 06:52


某国外游戏app,在注册上做了限制,首次注册正常,以后无论怎么注册都是非法提示,甚至真机里面装虚拟大师注册后,清理虚拟大师,外部改串码重启真机,再用虚拟大师重新下载游戏打开注册还是异常,后来听说此app加了什么盾,好像是反营销系统,这时候想到了协议注册,抓到了包里面含有串码信息等如下:api.php?a=jinliu&channelId=30003&gameId=4000&hotver=7&params={"pwd":"","mobile":"","sid":30003,"softver":"7","cardcode":"460008375423987","hardcode":"865166023884557","hardname":"865166023884557","system_type":2,"third_party":7,"token":""}&platform=2&random=8809.453136201093&request=mobile_login_verification&timenow=1568859858&uid=1&ver=1.3&sign=7fc664c1eb3cdb8e3f1f4df8edc73b6d
后面带参数sign签名验证,前面参数有随机数和时间戳,用MT管理器查找dex文件里的sign关键词,查到好像是HMAC_SHA1加密方法,参数4个,第一个我找不到,第三个appkey找到了,第四个也找不到,如图1: 1.png
搜索结果还有几个sign的方法名,如图2: 2.png ,查看一下b的那个sign方法如图3(1-6): 图3-1.png
图3-2.png

图3-3

图3-3
图3-4.png 图3-5.png

图3-6

图3-6

,我猜测,既然是hash1,肯定有密钥,所以我找到了俩没加密的字符串,Aeskey=XjuQiZpVaz6cFMs5、signsecrect=FRh6AFmFiYRkssLRdqwUnHvLUPelKk2B,但是不知道加密过程,找了很多也没找到,不会动态调试,按百度调试了出现了一堆错误,静态分析到目前一周了,进展很慢,恳请老师看下。目标app地址我放在二楼

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| a1211004567 发表于 2019-9-20 06:57
目标APK安装包和JSC文件下载地址:https://pan.baidu.com/s/1ZqOv-L11DTl7byzTOM-NJw 复制这段内容后打开百度网盘手机App,操作更方便哦
salala159 发表于 2019-10-1 12:27
 楼主| a1211004567 发表于 2019-10-3 17:35
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 23:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表