淘宝x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法

学习目标：实现参数自定义请求接口

获取淘宝x-sign等参数，基于9.26.0版本

学习内容：

1. jadx1.4.5 jdk11 加载apk分析，搜索x-sign

2. 找到与x-sign相关的逻辑，发现位于mgd类，这下边的类可以每个jadx加载出来不一样，其中mgd接口和mge，mgc都是都关系的

 

3. mgd实例化在 InnerProtocolParamBuilderImpl，我们通过hook到mgd的实例，获取到类、方法

4. 通过反射invoke调用，至于具体参数，可以hook此方法看到，下边也会提到

5. 注意，此a方法可能find 失败，可以再次查找，参数多一个，有6个

6. 抓包看不到请求，因为tb默认使用了它自定义的协议（搜索 isGlobalSpdySslSwitchOpen）

，通过hook我们关闭使用即可，走http，这样fd 小黄鸟抓包就能看到了

 

---

学习产出：

目标：实现http，参数可由自定义，此以为hongbao_id为例，请求结果返回

此次分享只是用于学习交流，请勿乱用

1396513066 q