Xposed HOOK 闲鱼的x-sign参数

最近学习安卓逆向，接触一下TB系的APP，了解大厂APP是做数据安全的，这篇文章主要介绍闲鱼APP的签名参数x-sign的HOOK过程，当然，其他的参数也是可以HOOK的。本文只用于学习交流，请勿他用。技术支持，扣扣：3165845957

流程步骤

1.抓包分析数据包，将App安装到模拟器上，设置好模拟器上的VNP代理，打开Charles工具，在模拟器上进行操作，使App发起网络请求，然后在Charles上查看抓取到的数据包。

2.使用查壳工具对APP进程检测，查看APP是使用什么加壳软件进行的加壳的，如果有加壳，首选需要进行脱壳。当然大厂APP是很少进行加壳的。

3.使用jadx反编译APP，获取到相关的代码，但是反编译的代码也不是全部正确的，这个需要注意一下。

4.依据抓包获取到的关键信息，使用关键字段名，在jadx反编译好的代码中进行搜索，查找到可以代码。

5.编写JS代码，然后使用frida插装到模拟器内存或者是手机内存进行探测。

6.找到关键代码后，就需要借助xposed hook出出关键字段，开发插件将服务接出来，供爬虫代码进行调用。

成果展示

{"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-wua":"HHnB_x95u54gos/jSNsGcF2zvx+yhl8pchUZ/Z7Xke/2HlZZdYjvuuG4H4jZhhr2aUlre8xns7pYnMgr4nHcGSE4p7drYGE+VsuI73+L06luyPp+D/9Nod8fTnfNH4GHkXxzL","x-sgext":"JAFB9aifQ1zyfnYYZQ/y0w\u003d\u003d","x-umt":"XoVLH9JLOu1p1DV04lJL9VD9L4Y4mjV7"}

最近学习安卓逆向，接触一下TB系的APP，了解大厂APP是做数据安全的，这篇文章主要介绍闲鱼APP的签名参数x-sign的HOOK过程，当然，其他的参数也是可以HOOK的。本文只用于学习交流，请勿他用。技术支持，扣扣：3165845957