某社交App cs簽名算法解析(二) 都是套路

1、目標

能抓到包了，後面的套路你們都懂的。

2、步驟

Jadx "cs"

先搜索 "cs"

我去，結果很明晰嗎，才兩個結果，會不會有詐？

在這個 f108910CS 上點右鍵，看看誰調用了它。

啥也別說了，必定是這個大兄弟了。

掛上心愛的Frida

var SNetworkSDKCls = Java.use('cn.sxxxapp.android.net.SxxxNetworkSDK');
SNetworkSDKCls.g.implementation = function(i,s1,s2){
        var rc = this.g(i,s1,s2);
        console.log("i = " + i);
        console.log("s1 = " + s1);
        console.log("s2 = " + s2);
        console.log("g >>> rc= " + rc);

        return rc ;
}
複製代碼

跑一把，

TIP: attach 模式跑的時候掛了，可能有檢測， spawn 模式跑的時候OK

結果出來了。

. 參數1 是當前時間戳 . 參數2 是url的後面部分 . 參數3 基本就是Header裏面的大雜燴， User-Agent + aid + at + av 等等等

3、總結

在古典PC互聯網時代，不少程序都依賴加殼，殼一脫，立馬就一馬平川了。

這個App一抓到包，後面也就沒難度了，因此不能太依賴某個方案，一旦大門打開了，房間門還要堅固纔對。

奮飛：老闆，我晃悠了好幾天，沒有遇到妹子呀。

不會呀，我今天都約了一個妹子來面試呀。 李老闆晃着瑪薩拉蒂的車鑰匙說。

利用一切可用的資源，當心陷進技術的泥潭

TIP: 本文的目的只有一個就是學習更多的逆向技巧和思路，若是有人利用本文技術去進行非法商業獲取利益帶來的法律責任都是操做者本身承擔，和本文以及做者不要緊，本文涉及到的代碼項目能夠去 奮飛的朋友們 知識星球自取，歡迎加入知識星球一塊兒學習探討技術。有問題能夠加我wx: fenfei331 討論下。

關注微信公衆號: 奮飛安全，最新技術乾貨實時推送