首页
社区
课程
招聘
[原创]某品会 sign值逆向流程分析
发表于: 2024-12-16 17:50 4694

[原创]某品会 sign值逆向流程分析

2024-12-16 17:50
4694

不多说,懂得都懂。

首先抓包看看。

搜索个词看看。

看到有数据的数据包,主要鉴权参数是这个Authorization中的api_sign

简单看了下也没有加壳

这里直接反编译。

这边先直接搜索下api_sign

然后继续追就行了

这里就倒推一下 再看下加密的方法

然后发现这个调用了GS这个方法 那就继续看

如下图 调用了JS的方法。所以我们需要去看Invoke前面的这个对象

这里 搜索这个VSCPSecurityConfig 发现有个InitInstance

这里我们发现是重新赋值了 然后去找这个KeyInfo

然后发现他调用了keyInfo这个类。

这里我们来捋一下逻辑哈

后面就是直接分析这个so层的算法了

这里我们直接搜索gs 。搜出来应该是有一大堆。

细心的同学可以挨个看。也可以通过加java的方式去搜索

如下图所示,调用了j_Functions_gs这个方法

我们点进去具体看看实现逻辑。

这里简单看看这个逻辑

这里点进去可以看到是个sha1


[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回