吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2946|回复: 2
收起左侧

[Android 求助] apk反编译后无法找到想要的关键字

[复制链接]
RUO 发表于 2022-3-28 22:47
某站点看评论需要下载app才可以完整查看,所以我就像抓包试试看。
我通过手机上的抓包软件,抓到请求的链接,其中包含一个加密的参数"jdsignature",该值为"1648389359.lpw6vgqzsp.901469d1b02511b3659dad11de656f99",这段"jdsignature"有时效性,过一段时间就会失效,前面一段"1648389359"应该是时间戳,所以我试着把他改成最新时间的再重放后服务器响应"无效的签名","jdsignature"的前后两段数字应该是有关联的,所以我就想反编译apk试试,但是我反编译之后搜索"jdsignature"发现什么都找不到,所以想问下这个要怎么找出来这个"jdsignature"的计算方法呢?52大牛云集,求教一下思路。
下图是正常的一个请求

下面是修改时间戳重放(返回400)和一个正常的重放(200)

这是正常的服务器响应

修改时间戳后的相应

使用jeb搜索关键字时无结果

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Loganeek 发表于 2022-6-25 14:28

用IDA打开apk包里的 lib/libapp.so可以搜索到 jdsignature 参数,看样子请求和加密都在so层里进行
tongjin0 发表于 2022-6-7 10:31
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 20:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表