某社交App cs签名算法解析(二) 都是套路

1、目标

能抓到包了，后面的套路你们都懂的。

2、步骤

Jadx "cs"

先搜索 "cs"

我去，结果很明晰吗，才两个结果，会不会有诈？

在这个 f108910CS 上点右键，看看谁调用了它。

啥也别说了，必定是这个大兄弟了。

挂上心爱的Frida

var SNetworkSDKCls = Java.use('cn.sxxxapp.android.net.SxxxNetworkSDK');
SNetworkSDKCls.g.implementation = function(i,s1,s2){
        var rc = this.g(i,s1,s2);
        console.log("i = " + i);
        console.log("s1 = " + s1);
        console.log("s2 = " + s2);
        console.log("g >>> rc= " + rc);

        return rc ;
}
复制代码

跑一把，

TIP: attach 模式跑的时候挂了，可能有检测， spawn 模式跑的时候OK

结果出来了。

. 参数1 是当前时间戳 . 参数2 是url的后面部分 . 参数3 基本就是Header里面的大杂烩， User-Agent + aid + at + av 等等等

3、总结

在古典PC互联网时代，不少程序都依赖加壳，壳一脱，立马就一马平川了。

这个App一抓到包，后面也就没难度了，因此不能太依赖某个方案，一旦大门打开了，房间门还要坚固才对。

奋飞：老板，我晃悠了好几天，没有遇到妹子呀。

不会呀，我今天都约了一个妹子来面试呀。 李老板晃着玛萨拉蒂的车钥匙说。

利用一切可用的资源，当心陷进技术的泥潭

TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路，若是有人利用本文技术去进行非法商业获取利益带来的法律责任都是操做者本身承担，和本文以及做者不要紧，本文涉及到的代码项目能够去 奋飞的朋友们 知识星球自取，欢迎加入知识星球一块儿学习探讨技术。有问题能够加我wx: fenfei331 讨论下。

关注微信公众号: 奋飞安全，最新技术干货实时推送