tql
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-291000.htm
[原创]某谷米APP 请求接口sign值生成流程分析
473 浏览
1 回复
1, 首先,抓不到包。 用什么抓的
2. 发现检测方式是NetworkSecurityTrustManager.checkPins,结合okhttp的一些检测
用什么工具发现的,frida脚本是用来干什么的?
3. 然后就可以开始寻找sign算法了。首先我们会想到直接hook messagedigest算法,
用什么方法hook?
4 找到一个okhttp拦截器。smali还原。
怎哪找到的,static搜索吗?
5. 发现了sign字段的添加处。顺藤摸瓜,sign的函数找出来! 还是通过smaili发现的吗?
6. 由construct可知这里进入了native层,其实我对so层逆向不太懂。先hook拿个sign的示例出来。
这里你用什么软件来hook
7. 本来打算直接unidbg了,但看sign出来应该是个md5,整个签名流程应该也没多复杂,ida,启动
你意思unidbg比ida强大,能解释吗?
8. salt在哪里?
你起码把你思考的过程分享出来。对不熟悉加密流程的,看到你突然一问。不知所云。
2. 发现检测方式是NetworkSecurityTrustManager.checkPins,结合okhttp的一些检测
用什么工具发现的,frida脚本是用来干什么的?
3. 然后就可以开始寻找sign算法了。首先我们会想到直接hook messagedigest算法,
用什么方法hook?
4 找到一个okhttp拦截器。smali还原。
怎哪找到的,static搜索吗?
5. 发现了sign字段的添加处。顺藤摸瓜,sign的函数找出来! 还是通过smaili发现的吗?
6. 由construct可知这里进入了native层,其实我对so层逆向不太懂。先hook拿个sign的示例出来。
这里你用什么软件来hook
7. 本来打算直接unidbg了,但看sign出来应该是个md5,整个签名流程应该也没多复杂,ida,启动
你意思unidbg比ida强大,能解释吗?
8. salt在哪里?
你起码把你思考的过程分享出来。对不熟悉加密流程的,看到你突然一问。不知所云。