某社交App cs簽名算法解析(二) 都是套路
2022-04-19 11:12:06

一、目標(biāo)

能抓到包了，后面的套路大家都懂的。

二、步驟

Jadx "cs"

先搜索 "cs"

我去，結(jié)果很明晰嗎，才兩個(gè)結(jié)果，會(huì)不會(huì)有詐？

在這個(gè) f108910CS 上點(diǎn)右鍵，看看誰(shuí)調(diào)用了它。

啥也別說(shuō)了，一定是這個(gè)大兄弟了。

掛上心愛(ài)的Frida

var SNetworkSDKCls = Java.use('cn.sxxxapp.android.net.SxxxNetworkSDK');
SNetworkSDKCls.g.implementation = function(i,s1,s2){
        var rc = this.g(i,s1,s2);
        console.log("i = " + i);
        console.log("s1 = " + s1);
        console.log("s2 = " + s2);
        console.log("g >>> rc= " + rc);

        return rc ;
}

跑一把，

TIP: attach 模式跑的時(shí)候掛了，可能有檢測(cè)， spawn 模式跑的時(shí)候OK

結(jié)果出來(lái)了。

. 參數(shù)1 是當(dāng)前時(shí)間戳 . 參數(shù)2 是url的后面部分 . 參數(shù)3 基本就是Header里面的大雜燴， User-Agent + aid + at + av 等等等

三、總結(jié)

在古典PC互聯(lián)網(wǎng)時(shí)代，很多程序都依賴加殼，殼一脫，立馬就一馬平川了。

這個(gè)App一抓到包，后面也就沒(méi)難度了，所以不能太依賴某個(gè)方案，一旦大門(mén)打開(kāi)了，房間門(mén)還要堅(jiān)固才對(duì)。

奮飛：老板，我晃悠了好幾天，沒(méi)有遇到妹子呀。

不會(huì)呀，我今天都約了一個(gè)妹子來(lái)面試呀。 李老板晃著瑪薩拉蒂的車(chē)鑰匙說(shuō)。

利用一切可用的資源，小心陷進(jìn)技術(shù)的泥潭

TIP: 本文的目的只有一個(gè)就是學(xué)習(xí)更多的逆向技巧和思路，如果有人利用本文技術(shù)去進(jìn)行非法商業(yè)獲取利益帶來(lái)的法律責(zé)任都是操作者自己承擔(dān)，和本文以及作者沒(méi)關(guān)系。

關(guān)注微信公眾號(hào): 奮飛安全，最新技術(shù)干貨實(shí)時(shí)推送