接上节课内容
安卓逆向 -- Frida环境搭建(HOOK实例)
安卓逆向 -- FridaHook某车udid的加密值
安卓逆向 -- FridaHook分析3DES加密值
安卓逆向 -- SO文件逆向分析
一、上节课抓包有个sign值
二、用jadx打开,全局搜索"_sign",发现sign值都来自于toSign函数
三、查找toSign函数声明的地方
public static String toSign(Context context, Map<String, String> map) { if (map == null) { return ""; } StringBuilder sb = new StringBuilder(); sb.append(getSignKey(context)); for (Map.Entry<String, String> entry : map.entrySet()) { sb.append(entry.getKey() + entry.getValue()); } sb.append(getSignKey(context)); return SecurityUtil.encodeMD5(sb.toString()).toUpperCase(); }
四、经过分析最后结果来自encodeMD5函数,我们hook该函数
SecurityUtil["encodeMD5"].implementation = function (str) { console.log(`SecurityUtil.encodeMD5 is called: str=${str}`); let result = this["encodeMD5"](str); console.log(`SecurityUtil.encodeMD5 result=${result}`); return result; };
五、查看运行结果,和抓的包一致,只是结果是小写,包里面是大写。所以sign就是上面一大堆参数进行拼接,然后再进行md5运算,最后再转为大写。
参数:W@oC!AH_6Ew1f6%8_appidatc.androidappversion3.16.1channelidcsypwde10adc3949ba59abbe56e057f20f883eudidEmf/VNnohOKgDGg18QXBQFFTz1pKemdyChiQd6+xw1FamdmTTwRuSA==username15836353612W@oC!AH_6Ew1f6%8 加密结果:a9b579e04e9c2ad64dfb3577e6b6d2fe
