安卓逆向 | 某新闻类APP sn
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
一、抓包
通过抓包,然后转换成python代码,通过删除字段的方式确定加密参数为
- st:猜测为时间戳
- sn:猜测根据时间戳加密
二、脱壳
查壳工具查看有壳,用Frida-DEXDump脱壳,不会的可以点击传送门,开箱即用的脱壳工具。传送门
三、Java层分析
脱壳脱出多个dex,挨个看一下,很幸运第一个dex就搜到了关键点。
r0tracer Hook一下,诶呦不错哟,还真找对了。其中st=int(time.time())*10000+random.randint(1000,9999),sn调用的是a方法,传入st和false。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步