某社交App cs簽名算法解析(二) 都是套路
2022-04-19 11:12:06

一、目標(biāo)

能抓到包了，后面的套路大家都懂的。

二、步驟

Jadx "cs"

先搜索 "cs"

我去，結(jié)果很明晰嗎，才兩個結(jié)果，會不會有詐？

在這個 f108910CS 上點右鍵，看看誰調(diào)用了它。

啥也別說了，一定是這個大兄弟了。

掛上心愛的Frida

var SNetworkSDKCls = Java.use('cn.sxxxapp.android.net.SxxxNetworkSDK');
SNetworkSDKCls.g.implementation = function(i,s1,s2){
        var rc = this.g(i,s1,s2);
        console.log("i = " + i);
        console.log("s1 = " + s1);
        console.log("s2 = " + s2);
        console.log("g >>> rc= " + rc);

        return rc ;
}

跑一把，

TIP: attach 模式跑的時候掛了，可能有檢測， spawn 模式跑的時候OK

結(jié)果出來了。

. 參數(shù)1 是當(dāng)前時間戳 . 參數(shù)2 是url的后面部分 . 參數(shù)3 基本就是Header里面的大雜燴， User-Agent + aid + at + av 等等等

三、總結(jié)

在古典PC互聯(lián)網(wǎng)時代，很多程序都依賴加殼，殼一脫，立馬就一馬平川了。

這個App一抓到包，后面也就沒難度了，所以不能太依賴某個方案，一旦大門打開了，房間門還要堅固才對。

奮飛：老板，我晃悠了好幾天，沒有遇到妹子呀。

不會呀，我今天都約了一個妹子來面試呀。 李老板晃著瑪薩拉蒂的車鑰匙說。

利用一切可用的資源，小心陷進(jìn)技術(shù)的泥潭

TIP: 本文的目的只有一個就是學(xué)習(xí)更多的逆向技巧和思路，如果有人利用本文技術(shù)去進(jìn)行非法商業(yè)獲取利益帶來的法律責(zé)任都是操作者自己承擔(dān)，和本文以及作者沒關(guān)系。

關(guān)注微信公眾號: 奮飛安全，最新技術(shù)干貨實時推送