最近有个小需求,要模拟一下某app的请求协议。正好请假一天办点事儿,完后有一些空余时间,顺便就测试了一下。
请求如下,目标是找到sign的计算方法。
一、反编译&定位
反编译app,搜索关键字可以搜到一些基础字段的涵义。
继续搜索“sign”,可以发现所有的sign都是调用了同一个方法。
进去看一下../core/common/utils/i中的b方法。
简单的从方法的类型(String)、参数(salt)及命名(getSortURL)能大概猜到:先是排序一下,然后加盐算出一个值来。再跟进v,发现a方法就是一个md5算法,同时请求中sign值非常吻合md5的特征,所以可以草率的猜测:sign值计算方法就是将url参数排序,然后加盐再md5。
二、Frida hook验证
接下来就是验证一下,可以用hook的方式打印下日志来对比。由于是java层的代码,这里有两个选择:xposed和frida。
因为懒得写个xposed apk+重启手机,所以这里就采用frida这个神器。具体的环境配置说明就不在啰嗦了,参考网上或者官方文档说明https://www.frida.re/docs/javascript-api/。
这里我使用的版本的11.0.13,注意保持这两个地方的版本一致即可。
然后就是hook一下这个getSortURL方法,打印一下返回值看看。
script也非常简单,设备上运行frida-server和进行端口转发后,打开app运行,然后执行脚本就能看到结果了。
运行脚本,可以看到已经打印到控制台了。
然后md5计算一下,得到值:8a07f79c6a4f86319f9c3eef11f73aa0。与抓包中的请求值一致。
三、总结
1、Frida工具对于逆向者来说真的非常方便,安装环境和配置要求都非常简单,兼容性也非常好,而且支持Java层和Native层hook操作。
2、java层的信息非常容易被反编译得到
3、建议:关键信息建议放在native层,提高逆向的难度(虽然也拦不住)。
网友评论