某秀APP接口破解-没搞成功，求帮

naobing

新人首帖，请多关照，请多指教。

想拿到某秀APP的接口，然后抓取一些数据：模特资料，套图，发的博客图片等等信息。
=====================
1. 在模拟器上安装APP后，通过fiddler抓包。

2. 拿到接口和请求参数后在postman上调用，可以拿到数据，但是接口参数没法修改，修改后再请求就报”非法请求“错误。


3. 仔细检查请求参数，发现有个sign参数，网上搜一下，发现是被拿来做接口解密的。（原谅我真的是个小白。。。。）看样子像是md5加密的，怎么加密的呢，不能只靠猜了

4. 网上找到工具dex2jar，把apk包里的dex文件转成jar包，搜索sign签名的算法，具体说说这里

搜索sign发现在请求接口的时候调用了getSignature方法


接着找到getSignature方法的实现


这种dex转出来的jar文件里面写的方法真的难看啊。
在把参数拼接成string后发现又加入了一个secret参数，这是哪里来的？？？接口发送post请求的时候并没有传入这个参数。
接着搜，发现跟access_token, openid等东西一样是登录后生成的。

到此结束，实在不知道怎么去拿这个secret值了。

请教大佬，有没有读取app本地数据，cache的工具，这个secret值应该要从cache里面拿吧？求大佬指教！

powerjinny

两个途径
1 用Frida hook这个方法抓取参数Preferences.getSecret()
2 继续分析看看这个paramParcel怎么来的，猜测是服务端返回的

laos

secret跟那一系列access_token uid...放一起 很可能是登录后服务器返回的  

没有样本谁知道呢

naobing

laos 发表于 2023-3-18 00:23
secret跟那一系列access_token uid...放一起 很可能是登录后服务器返回的  

没有样本谁知道呢{:301_1007 ...

谢谢大佬的回复。应该就是登录后服务器返回的，但是这个东西要怎么或取到呢？求指教

naobing

powerjinny 发表于 2023-3-17 17:59
两个途径
1 用Frida hook这个方法抓取参数Preferences.getSecret()
2 继续分析看看这个paramParcel怎么来 ...

谢谢大佬回复。我再研究研究

laos

naobing 发表于 2023-3-21 14:21
谢谢大佬的回复。应该就是登录后服务器返回的，但是这个东西要怎么或取到呢？求指教

看看是哪条包返回的~模拟发包取回