app加密算法求助

yiwuhe

最近在破解某个App，其访问接口时有一个加密字段，现在要提取这个加密算法，便于组装密文，去调用他的后台几口，试了各种方式，没得到和准确的密文，请哪位老板帮忙分析一下；过程说明如下：
1、用“dex-tools-2.1”得到apk的jar文件；
2、用“jd-gui-0.3.6.windows”查看java代码，对字段进行加密的代码如图（里面调用了一个so文件的函数）：

3、访问接口时的header中增加加密字段的代码，如下图：


4、用android studio写了个调用加密方法（包括so文件）的app，传入参数，得到的加密后内容和运行原app时抓包中显示的内容不一致，android studio代码如下：


有哪位老板帮我看看，感谢感谢！上传附件有错误，

涛之雨

可能是有签名验证吧。。
用ida分析一下so

丶那年如此年少o

如果so中有时间戳、UUID等加入，出来可能是会不一样的。你用你自己调用的数据参与发包返回的正常嘛？
如果不想跟so，可以考虑xposed hook类中的md5函数，创线程进行循环组参数加密

yiwuhe

涛之雨 发表于 2019-9-26 12:33
可能是有签名验证吧。。
用ida分析一下so

这个so文件，用ida反编译出来，看到里面的东西，一点头绪没有，能给个思路吗？

yiwuhe

丶那年如此年少o 发表于 2019-9-26 12:42
如果so中有时间戳、UUID等加入，出来可能是会不一样的。你用你自己调用的数据参与发包返回的正常嘛？
如果 ...

我用了xvirtualposed，但是hook都不成功，痛苦的要死，不知道是没写对，还是怎么了，日志没有输出来

yiwuhe

涛之雨 发表于 2019-9-26 12:33
可能是有签名验证吧。。
用ida分析一下so

如果是某个地方验证了，我只要设置这个地方永远都为true，那他就应该能进入准确路径，出正常的数值，会不会这样？

yiwuhe

涛之雨 发表于 2019-9-26 12:33
可能是有签名验证吧。。
用ida分析一下so

哥，能帮我看下吗？付报酬

丶那年如此年少o

yiwuhe 发表于 2019-9-26 14:21
我用了xvirtualposed，但是hook都不成功，痛苦的要死，不知道是没写对，还是怎么了，日志没有输出来

xposed内的日志看下，报错信息是什么，如果是没找到可能是后加载的，用hook loadclass的方式，根据返回的class的名字得到类，hook类内函数。如果app有xposed检测的话，一般是不能正常使用该app的

涛之雨

yiwuhe 发表于 2019-9-26 14:37
哥，能帮我看下吗？付报酬

一没时间，二没电脑。。。
写论文脑壳疼。。。
抱歉哈。。。。
而且我so也是刚学
毕竟没有电脑很蛋疼。。。

走猫步的鱼

应用传上来呀