某APP参数Sign使用unidbg实现&算法实现_unidbg调用xsign

抓个包看看，一个Sign签名校验。上jadx，看看。

一般都是搜索参数名，Sign，或"Sign"。

 

 

 看来是native层加密，so里面执行加密。

frida hook这个getNativeAPI方法看看传入参数是什么，没有frida检测。

 第一个参数是空

 第二个参数是个10位的时间戳

第三个参数是提交参数原始数据，经过gzip和aes加密。

将so导入IDA看看，导出函数有这个，说明是静态注册方法。

下来上unidbg。。github上有代码，搜unidbg第一个就是，代码下载下来，导入idea跑跑，没报错就欧克。

下面报错是要补环境，补

 

 

 出结果与抓包及hook的一样。

下来看看算法。

倒着看。

 这些与我们补环境一样，最后返回v93，往上看，这个sub_23D4函数，点进去看看。

 MD5字眼，看结果的Sign长度也是md5计算的长度。hook一下MD5_Update函数。

找一下地址偏移，0x346C。

 第一下登录，触发函数。与传入的数据进行了拼接，验证一下是不是被魔改了算法。

 看来没魔改，是md5。

本人新手一枚。