抓包某APP，请求头有个加密，反编译app代码搜索不到

52pj_zw · 发表于 2021-9-2 11:01

这是请求的头部有一个32位数的校验码，个人猜是MD5加密方式，于是去在论坛里找了个反编译apk的工具，查看代码了

这是请求参数，代码中搜索x-key 、 groupPay 、x-verify-sign 、签名验证不通过、 order_sn
都搜索不到相关代码，求助思路~~~谢谢大佬们

laos · 发表于 2021-9-6 19:37

钱钱都提不出来了吧

uniapp 核心代码在js

归隐小赵 · 发表于 2021-9-2 12:20

52pj_zw 发表于 2021-9-2 12:16
能猜出来也是厉害

这个参数根据位数可以确定是一个md5，根据header的内容，可以大胆猜测常用组合（瞎猫碰上死耗子），app内怀疑是在某个sdk里，我之前搜索，也是没有搜到关键词

Light紫星 · 发表于 2021-9-2 11:20

首先确定一下有没有壳，如果没壳，可能是字符串加密了，或者在so里面，或者是那种js架构的

逍遥一仙 · 发表于 2021-9-2 11:32

先跑一遍哈希的通用hook呗，有的话直接打印堆栈找调用函数

归隐小赵 · 发表于 2021-9-2 12:08

我知道这个算法，哈哈哈哈，我猜出来了

归隐小赵 · 发表于 2021-9-2 12:09

归隐小赵发表于 2021-9-2 12:08
我知道这个算法，哈哈哈哈，我猜出来了

api.chainxxxx.shop/api/groupPay

闷骚小贱男 · 发表于 2021-9-2 12:09

本帖最后由闷骚小贱男于 2021-9-2 12:12 编辑

1.如果是加固应用不能直接反编译，需要脱壳
2.也有可能算法在so库中
3.可能是字符串加密或者是编码
4.hook大法好

52pj_zw · 发表于 2021-9-2 12:10

归隐小赵发表于 2021-9-2 12:09
api.chainxxxx.shop/api/groupPay

没错哈哈，同道中人啊，交流交流

52pj_zw · 发表于 2021-9-2 12:13

闷骚小贱男发表于 2021-9-2 12:09
1.如果是加固应用不能直接反编译，需要脱壳
2.也有可能算法在so库中
3.可能是字符串加密或者是编码

感谢指点，下午再根据你说的研究看看

52pj_zw · 发表于 2021-9-2 12:16

归隐小赵发表于 2021-9-2 12:09
api.chainxxxx.shop/api/groupPay

能猜出来也是厉害

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] 抓包某APP，请求头有个加密，反编译app代码搜索不到


3 CB吾爱币	回复本帖可获得 1 CB吾爱币奖励! 每人限 1 次(中奖概率 70%)