-
-
[原创]某品会 sign值逆向流程分析
-
发表于: 2024-12-16 17:50 4694
-
不多说,懂得都懂。
首先抓包看看。
搜索个词看看。
看到有数据的数据包,主要鉴权参数是这个Authorization中的api_sign
简单看了下也没有加壳
这里直接反编译。
这边先直接搜索下api_sign
然后继续追就行了
这里就倒推一下 再看下加密的方法
然后发现这个调用了GS这个方法 那就继续看
如下图 调用了JS的方法。所以我们需要去看Invoke前面的这个对象
这里 搜索这个VSCPSecurityConfig 发现有个InitInstance
这里我们发现是重新赋值了 然后去找这个KeyInfo
然后发现他调用了keyInfo这个类。
这里我们来捋一下逻辑哈
后面就是直接分析这个so层的算法了
这里我们直接搜索gs 。搜出来应该是有一大堆。
细心的同学可以挨个看。也可以通过加java的方式去搜索
如下图所示,调用了j_Functions_gs这个方法
我们点进去具体看看实现逻辑。
这里简单看看这个逻辑
这里点进去可以看到是个sha1
赞赏
他的文章
- [原创]某品会 sign值逆向流程分析 4695
- WEB逆向—数美滑块逆向流程分析 8539
- [原创]某手滑块流程逆向分析 16768
- [原创] WEB逆向—X-Bogus逆向分析(纯算+补环境) 12039
赞赏
雪币:
留言: