吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1447|回复: 5
收起左侧

[Android 求助] 某秀APP接口破解-没搞成功,求帮

[复制链接]
naobing 发表于 2023-3-16 18:12
本帖最后由 naobing 于 2023-3-16 18:14 编辑

新人首帖,请多关照,请多指教。

想拿到某秀APP的接口,然后抓取一些数据:模特资料,套图,发的博客图片等等信息。
=====================
1. 在模拟器上安装APP后,通过fiddler抓包。

2. 拿到接口和请求参数后在postman上调用,可以拿到数据,但是接口参数没法修改,修改后再请求就报”非法请求“错误。
image.png

3. 仔细检查请求参数,发现有个sign参数,网上搜一下,发现是被拿来做接口解密的。(原谅我真的是个小白。。。。)看样子像是md5加密的,怎么加密的呢,不能只靠猜了

4. 网上找到工具dex2jar,把apk包里的dex文件转成jar包,搜索sign签名的算法,具体说说这里

搜索sign发现在请求接口的时候调用了getSignature方法
image.png

接着找到getSignature方法的实现
image.png

这种dex转出来的jar文件里面写的方法真的难看啊。
在把参数拼接成string后发现又加入了一个secret参数,这是哪里来的???接口发送post请求的时候并没有传入这个参数。
接着搜,发现跟access_token, openid等东西一样是登录后生成的。
image.png
到此结束,实在不知道怎么去拿这个secret值了。

请教大佬,有没有读取app本地数据,cache的工具,这个secret值应该要从cache里面拿吧?求大佬指教!

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

powerjinny 发表于 2023-3-17 17:59
两个途径
1 用Frida hook这个方法抓取参数Preferences.getSecret()
2 继续分析看看这个paramParcel怎么来的,猜测是服务端返回的
laos 发表于 2023-3-18 00:23
secret跟那一系列access_token uid...放一起 很可能是登录后服务器返回的  

没有样本谁知道呢
 楼主| naobing 发表于 2023-3-21 14:21
laos 发表于 2023-3-18 00:23
secret跟那一系列access_token uid...放一起 很可能是登录后服务器返回的  

没有样本谁知道呢{:301_1007 ...

谢谢大佬的回复。应该就是登录后服务器返回的,但是这个东西要怎么或取到呢?求指教
 楼主| naobing 发表于 2023-3-21 14:22
powerjinny 发表于 2023-3-17 17:59
两个途径
1 用Frida hook这个方法抓取参数Preferences.getSecret()
2 继续分析看看这个paramParcel怎么来 ...

谢谢大佬回复。我再研究研究
laos 发表于 2023-3-26 18:24
naobing 发表于 2023-3-21 14:21
谢谢大佬的回复。应该就是登录后服务器返回的,但是这个东西要怎么或取到呢?求指教

看看是哪条包返回的~模拟发包取回
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 10:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表