吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2963|回复: 32
收起左侧

[Android 原创] 某手游登录SDK接口解密

[复制链接]
zepp7289 发表于 2024-4-18 16:58
最近在玩某手游,对这个接入的登录SDK有点兴趣,抓包发现接口加密了,分析后发现比较简单,apk也没有加密,适合入门练习。
1、抓包
多次抓包后发现,请求体的productCode是不变的,data和sign每次都在变化,第一眼会察觉data是base64/aes,sign是md5
微信截图_20240418163214.png
2、分析
data和sign关键字太大众了,productCode倒是一个很好的切入点,apk拖入jadx,分析完后直接搜索productCode,一下就看到要找的地方了
微信截图_20240418163653.png
可以看到productCode是一个常量,符合之前不变化的特征,点进去看看data和sign是怎么来的吧
先看data,函数很简单,就是一个json字符串然后aes加密一下
微信截图_20240418164215.png
点开key看看是啥
微信截图_20240418164343.png
有了key就直接逆向之友CyberChef跑跑看,请求体一下就出来了
微信截图_20240418164533.png
再看看sign怎么来的
微信截图_20240418164729.png
简单点说就是把json的key排了个序,然后按照key=value和&拼字符串,最后还跟了个signKey,再取md5,我们用算法还原下
微信截图_20240418165502.png
搞定收工
微信截图_20240418164533.png

免费评分

参与人数 9威望 +1 吾爱币 +28 热心值 +8 收起 理由
抱歉、 + 1 用心讨论,共获提升!
supercilious + 1 + 1 用心讨论,共获提升!
西枫游戏 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
cyhlnj + 1 我很赞同!
billsmiless + 2 + 1 谢谢@Thanks!
janken + 1 + 1 热心回复!
wari01 + 1 + 1 用心讨论,共获提升!
qtfreet00 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
du1263794094 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

szba1120 发表于 2024-4-18 17:43
大佬太牛了。
作为新手看到大佬这么快处理好。真的强
yule520184 发表于 2024-4-18 18:18
zhangzheh 发表于 2024-4-18 18:55
lizh575 发表于 2024-4-18 20:37
感谢楼主分享
adsllujine 发表于 2024-4-18 23:12
感谢楼主分享
w250550 发表于 2024-4-18 23:22
看到大佬的文章,看来是我拖52的后腿了
wari01 发表于 2024-4-18 23:50
感谢分享,虽然够细节…  有待自己测试
zjh889 发表于 2024-4-19 00:26
谢谢大师分享,辛苦了!
Lty20000423 发表于 2024-4-19 07:40
大佬,太强了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-12 11:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表