大卖网逆向分析params参数之找到加密位置_大麦逆向

作者：AllinToyou | 2024-05-20 06:56:01

踩

大麦逆向

分析的是damaiw_113376.apk这个版本

1.首先在调试机上安装APK，然后使用postern + charles抓包，发现很容易就抓到包了，不会的自行百度吧。

2.提交订单发包是下面地址

查看发包参数

这里先看下data中的param参数，下面开始查找这个参数生成位置。

3.使用JADX打开APK，搜索{\"gzip\":\"true\"}，发现以下几个位置

在其中两个位置处查看代码，使用frida hook这两个位置，可以发现具体生成位置如下

接着再hook深点，找到了生成位置

hook输出的签名串和发包的是一致的，说明就是这里生成了params参数。

这里可以在charles工具中增加一个断点，这样在提交订单时可以停住查看参数，订单又提交不了，停住对比hook输出参数和发包参数。

到此就找到了其中一个参数params的生成位置，下面就是把这个算法扣出来，另外核对入参。

参数实在太多了，又没有需求，就懒得整了。

纯技术交流，请勿用于非法用途,如有权益问题可以发私信联系我删除.

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/AllinToyou/article/detail/596614