大麦网逆向分析params参数之找到加密位置

分析的是damaiw_113376.apk这个版本

1.首先在调试机上安装APK，然后使用postern + charles抓包，发现很容易就抓到包了，不会的自行百度吧。

2.提交订单发包是下面地址

https://mtop.damai.cn/gw/mtop.trade.order.create/4.0/

查看发包参数

 这里先看下data中的param参数，下面开始查找这个参数生成位置。

3.使用JADX打开APK，搜索{\"gzip\":\"true\"}，发现以下几个位置

 在其中两个位置处查看代码，使用frida hook这两个位置，可以发现具体生成位置如下

 接着再hook深点，找到了生成位置

hook输出的签名串和发包的是一致的，说明就是这里生成了params参数。

这里可以在charles工具中增加一个断点，这样在提交订单时可以停住查看参数，订单又提交不了，停住对比hook输出参数和发包参数。

到此就找到了其中一个参数params的生成位置，下面就是把这个算法扣出来，另外核对入参。

参数实在太多了，又没有需求，就懒得整了。 

纯技术交流，请勿用于非法用途,如有权益问题可以发私信联系我删除.