求一个逆向思路
在抓取一个app的网络请求的时候,有一个get请求参数里带了一个sign,使用算法助手+抓包软件想获取一下原来的值,但是很奇怪,抓包软件确实抓到这个包了,但是拿抓包软件里获取的sign去算法助手搜索又没有;看了一下请求时间,发现假如抓包软件里这个数据包出现在17:00,但是看了算法助手日志,该app16:58以后就没有加密数据日志了。新手小白,不懂什么原因 没hook到 mist154 发表于 2024-6-20 08:58没hook到
请求大佬有什么简单的hook方法嘛?我见到的就是算法助手 hook不到的场景可太多了,提下面几个比较常见的
1.不走常规的摘要算法、对称/非对称算法,有的是自研的一套算法,这种你要去跟代码找到入口,再去hook那个模块
2.不走java层加密,有的是native方法,找so文件看汇编
3.可能是h5内嵌的app,走的是js的加密,这种就是找关键字然后去js里面找对应加密函数 Sommuni 发表于 2024-6-20 11:13
hook不到的场景可太多了,提下面几个比较常见的
1.不走常规的摘要算法、对称/非对称算法,有的是自研的一 ...
感谢回复
页:
[1]