大麦网逆向分析params参数之找到加密位置

分析的是damaiw_113376.apk这个版本

1.首先在调试机上安装APK,然后使用postern + charles抓包,发现很容易就抓到包了,不会的自行百度吧。

2.提交订单发包是下面地址

https://mtop.damai.cn/gw/mtop.trade.order.create/4.0/

查看发包参数

大麦网逆向分析params参数之找到加密位置_第1张图片

 这里先看下data中的param参数,下面开始查找这个参数生成位置。

3.使用JADX打开APK,搜索{\"gzip\":\"true\"},发现以下几个位置

大麦网逆向分析params参数之找到加密位置_第2张图片

 在其中两个位置处查看代码,使用frida hook这两个位置,可以发现具体生成位置如下

大麦网逆向分析params参数之找到加密位置_第3张图片

 接着再hook深点,找到了生成位置

大麦网逆向分析params参数之找到加密位置_第4张图片

大麦网逆向分析params参数之找到加密位置_第5张图片

hook输出的签名串和发包的是一致的,说明就是这里生成了params参数。

这里可以在charles工具中增加一个断点,这样在提交订单时可以停住查看参数,订单又提交不了,停住对比hook输出参数和发包参数。

大麦网逆向分析params参数之找到加密位置_第6张图片

到此就找到了其中一个参数params的生成位置,下面就是把这个算法扣出来,另外核对入参。

参数实在太多了,又没有需求,就懒得整了。 

纯技术交流,请勿用于非法用途,如有权益问题可以发私信联系我删除.

你可能感兴趣的:(逆向,爬虫)