(图文教程)搜狐新闻sig算法分析

刘一缘

APK: 搜狐新闻

6.1.0

分析: Sig计算

举例: 微博授权登录

sig f9092a32edb9dbb3005b649454dbc481

使用到的工具: 雷电模拟器 JEB2 FD
首先按照流程,我们拖入APK到JEB,搜索 sig

发现搜索sig出来的结果太多了,那就换一个关键词搜索.

https://api.passport.sohu.com/sapi/login/open

通过搜索/sapi/login/open我们到看了一个页面

这里相信大家都看了

HttpManager.post(v1).bodyParams(v2_1).bodyParam("sig", a.a(v2_1)).headers(v0).execute(new StringCallback(arg7)

sig是通过a.a(v2_1)得到了,也就是v2_1是关键的加密数据,那我们双击a.a进入

这里因为传入的是Map数据,我们投机取巧一下,看下他的string变量有没有生成和调用

清晰的可以看到

        String v0_1;

以及最后的

        v0_1 = v2 + a.m;
        Log.i("AuthUtils", "sign string = " + v0_1);
        return ad.a(v0_1);

那这里我们在Log.i("AuthUtils", "sign string = " + v0_1)进行下段,看下他最终提示的什么结果.

v0_1也就是v0

我们转换成string看是什么文本.

"accesstoken=&appid=110608&expirein=2628622&nonce=1cc39ec30fae43b68eb6e15478cc2af1&openid=5915155157&openkey=3651065292&platform=sina&timestamp=1530521376772&userid=5915155157&vs=6.1.0krgFK52ChqWwYcpUngoyVLPCZPPdWyEyTLHrGjHMUPjys9SqCc"

sig=MD5(加密文本)

===========================================分割线==============================================

很少发表图文教程,如有什么错误请多多指正.

新群欢迎大家进来多多交流.

xslyhk

谢谢大佬分享哦

呆萌主

谢谢分享谢谢分享谢谢分享