京东app sign算法

京东app sign算法

抓包分析

京东app sign算法_第1张图片
通过多个包比对分析得出结论:sign,st,sv三个参数是动态的。

反编译并搜索计算关键点

通过jadx反编译后,搜索sign相关关键词,定位到HttpSettingTool的b方法
方法原型为

private static void b(HttpSetting httpSetting, String str, String str2) {}

继续寻找,发现是在一个名为ISignatureHandler的接口中signature计算的
最终寻找到是在一个本地方法中实现的。

动态调试本地方法

采用IDA调试,得出signature的结果是一个sign=...&st=...&sv=... 模样的字符串

你可能感兴趣的:(京东app sign算法)