首页
社区
课程
招聘
[原创]星巴克APP sign逆向
发表于: 2022-8-3 17:57 9654

[原创]星巴克APP sign逆向

2022-8-3 17:57
9654

抓包发现有加密

没壳,直接jadx反编译,关键加密

hook看看入参


HOOK这个方法


看看入参跟返回值,false说明他走了initSign(getAppBffPrivateKey())这个方法,走了代理类


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2022-8-3 17:57 被那年没下雪编辑 ,原因:
收藏
免费 4
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  Tajang   +1.00 2022/08/03 太叼了,坤哥带我
最新回复 (10)
雪    币: 6041
活跃值: (4970)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
图片太模糊了
2022-8-3 19:16
0
雪    币: 2194
活跃值: (1048)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
牛哇牛哇,您写的这篇文章,如行云流水,徜徉恣肆。
文章构思新颖,题材独具匠心,段落清晰,情节诡异,跌宕起伏,主线分明,引人入胜,平淡中显示出不凡的文学功底,可谓是字字珠玑,句句经典,是我辈应当学习之典范。
2022-8-3 19:20
0
雪    币: 860
活跃值: (4145)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
太水了吧
2022-8-3 21:59
0
雪    币: 4399
活跃值: (3988)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
D-t
5
body也是本地的aes加密 太简单了 难点是abcdef这些参数
2022-8-4 02:04
0
雪    币: 4399
活跃值: (3988)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
D-t
6

。。。。

最后于 2022-12-9 20:15 被D-t编辑 ,原因: 违规删除
2022-8-4 02:07
0
雪    币: 3021
活跃值: (483)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
大兄弟,牛
2022-8-4 13:13
0
雪    币: 859
活跃值: (945)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
观摩学习了
2022-8-5 09:25
0
雪    币: 4777
活跃值: (4459)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
拿到sign干嘛用的
2022-8-5 09:43
0
雪    币: 859
活跃值: (945)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
header除了 x-signature还有一堆参数啊  比如x-bs-device-id、X-XHPAcpXq-f、.........., 但是后面app-bff-lgc/auth/user这个接口 抓包的时候  502了   (就是登录操作login后面的接口)
2022-8-6 14:53
0
雪    币: 1133
活跃值: (6144)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
11
额,只是水一篇。。。这玩意的协议拿来也没用。。。
2022-8-6 18:02
0
游客
登录 | 注册 方可回帖
返回
//