一个有颜色app（yanse）的逆向，注册协议实现

前言：

        之前心血来潮（实为受人之托）去研究了下“有颜色app”的协议注册实现。何为“有颜色app”，就是上面全部是xxxx小视频，毕竟灰色，所以呢下载链接就不放了。如果大伙看了博文，对后续逆向有所帮助，那岂不妙哉!!!!

        安装此app后，去操作注册，找到请求注册接口，发现头部有sign字段，此字段用于后台验证签名是否正确，只有sign正确，注册才能通过。那么下面就着重来说说这个sign到底怎么去计算。

sign算法：

        1、先将apk拖入jadx，查找sign，你会发现怎么找都找不到，那就说明sign不是在java层完成的，所以要么就是在so层，要么就是在js里面（“刚好”发现此app用了reactNative框架），猜测就是在js里面完成的。

        2、那么就找到app的js实现，打开js代码：

        3、在上面的代码内查找sign字段，你就会找到sign的具体实现了，按照代码的逻辑一步一步跟进去，你就会发现“不得了的事情”。

        4、“不得了的事情”：它的做法是什么呢，是将一串字符串进行AES加密，然后就得到了sign（话糙理不糙......）。

验证sign正确性：

        sign加密逻辑知道了，那么怎么去验证呢，除了请求官方的接口，还有就是解压apk，然后修改js成的代码，直接console.log()打印它加密前最后的字符，再打包安装在手机上打印出来对比对比就知道了。打印一看，果然，一毛一样。

        鉴于“有颜色”，具体实现代码就不放了，此app逆向非常非常非常非常非常非常简单........

       我的vx:YY_yhzf