天津地铁App分析

KillLog

上篇对天津地铁APP环境检测进行了分析
这篇是进行对signature参数进行分析
简单看了一下代码因为signature比较大众，搜出来的结果比较多，看了几个跟包名相关的类

请求的时候大部分都是用的HashMap
所以直接hook HashMap去寻找真正的调用类

[Java] 纯文本查看 复制代码

?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22

XposedHelpers.findAndHookMethod(HashMap.class, "put", Object.class, Object.class, new XC_MethodHook() {             @Override             protected void afterHookedMethod(MethodHookParam param) throws Throwable {                 super.afterHookedMethod(param);                 if (param.args[0] instanceof String) {                     String str = (String) param.args[0];                     if (str.equals("signature")) {                         XposedBridge.log("key==="+str+"----value==="+param.args[1]);                         Throwable ex = new Throwable();                         StackTraceElement[] stackElements = ex.getStackTrace();                         if (stackElements != null) {                             for (int i = 0; i < stackElements.length; i++) {                                 XposedBridge.log(i + ": " + stackElements[i].getClassName()                                         + "----" + stackElements[i].getFileName()                                         + "----" + stackElements[i].getLineNumber()                                         + "----" + stackElements[i].getMethodName());                             }                         }                     }                 }             }         });

可以看到com.bwton.tjmetro.util.HttpReqUtil类的genReqHeaderMap函数

但是在调用的时候发现有两处，但是两处不同的地方是第二个传入的参数，一个默认是空，一个是传入
那么怎么判断知道是哪个地方调用

在进行抓包的时候，是有个random参数的，我这里抓出来是存在的

直接看这个地方传入

看到他是传入了Map转成Json然后进行了处理

可以看到是这个地方进行了md5加密
然后转成了Hex
直接看encryptByPublicKey函数

str是传入的数据，str2是key
str2先进行Base64解密进行RSA加密上传的数据
那么数据中有什么内容，其实也不用我说了，都在java层了[手动狗头]

正己

hook到可以再写一个协议跑通测试

qq882011

谢谢分享。。

QAnony

分析得很好 学习了。

iva0512

牛！牛!牛！谢谢分享

tiziano007

我的天。这都行

KillLog

正己 发表于 2025-2-17 09:11
hook到可以再写一个协议跑通测试

嗯嗯蒸鸡佬

zengfanhui

感谢分享

Taylor20200522

啊这，感谢分享

ytfty

分析这个能干什么