啓xin寶app的token算法破解——抓包分析篇（一）

爲了提高逆向技術，最近幾日研究了企cha查的sign和啓xin寶的token算法，目前已經成功破解，兩個app均是最新版，並將企cha查寫成爬蟲小demo，放在github上，詳情查看 https://juejin.im/post/5d609f... 具體不在多說，今日繼續啓xin寶的token破解。
啓xin寶的token破解可謂是有點小難，祕鑰在ndk裏面，比較難取，不過用一個比較火的技術就很快搞定了，後邊詳細說。
對於啓xin寶我麼就須要先進行抓包了，這裏使用Charles進行手機端抓包：

這裏隨便抓了一個url，咱們看到有token、push-registration、imei等等，那這麼多的請求頭裏面是都須要嗎？？
咱們作一個驗證，使用requests或者就Charles重發驗證，這裏使用Charles重發驗證，須要先進行更改請求頭，而後從新發送便可。

1. 右鍵在url上選擇撰寫
2. 點擊請求頭
3. 對請求頭進行更改
4. 執行（還能夠進行還原操做）

通過個人驗證發現只有token、appversion是最重要的，其餘都沒有太大做用，有興趣的小夥伴能夠本身試試。

對於app-version咱們直接就能夠拿來用，可是對於token怎麼辦，下一篇繼續分析吧。