豆瓣APP 登陆sign算法分析

小范q

PS：APP 提供来源
app 下载 地址：
http://sj.qq.com/myapp/detail.htm?apkName=com.douban.frodo

app 提供来源：
https://bbs.125.la/forum.php?mod=viewthread&tid=14224798&highlight=APP

第一步 抓登陆抓包：

1. POST /service/auth2/token HTTP/1.1
   
2. User-Agent: api-client/1 com.douban.frodo/6.1.0(139) Android/19 product/hammerhead vendor/LGE model/Nexus 5  rom/android  network/wifi
   
3. Content-Type: application/x-www-form-urlencoded
   
4. Host: frodo.douban.com
   
5. Connection: Keep-Alive
   
6. Accept-Encoding: gzip
   
7. Content-Length: 392
   
8. 
   
9. client_id=0dad551ec0f84ed02907ff5c42e8ec70&client_secret=9e8bb54dc3288cdf&redirect_uri=frodo%3A%2F%2Fapp%2Foauth%2Fcallback%2F&disable_account_create=false&grant_type=password&username=13812345678&password=1234560&channel=Yingyongbao_Market&os_rom=android&apikey=0dad551ec0f84ed02907ff5c42e8ec70&udid=596aec52fe72086faa056c1ac42a72ecd5d783d9&_sig=EQ2z1upchKZqXmbwsf1yQlrMx3o%3D&_ts=1535823784

复制代码

第二步 分析加密主要参数：

client_id	0dad551ec0f84ed02907ff5c42e8ec70
client_secret	9e8bb54dc3288cdf
redirect_uri	frodo://app/oauth/callback/
disable_account_create	false
grant_type	password
username	13812345678
password	1234560
channel	Yingyongbao_Market
os_rom	android
apikey	0dad551ec0f84ed02907ff5c42e8ec70
udid	596aec52fe72086faa056c1ac42a72ecd5d783d9
_sig	EQ2z1upchKZqXmbwsf1yQlrMx3o=
_ts	1535823784

第三步 反编译逆向找到其主要算法

1.         @JavascriptInterface public String decoratorUrl(String arg5) {
   
2.             try {
   
3.                 Uri v0_1 = Uri.parse(arg5);
   
4.                 if(!TextUtils.equals(v0_1.getHost(), "frodo.douban.com") && !TextUtils.equals(v0_1.getHost(), "api.douban.com") && !TextUtils.equals(v0_1.getHost(), "read.douban.com")) {
   
5.                     return arg5;
   
6.                 }
   
7. 
   
8.                 Uri$Builder v0_2 = Uri.parse(arg5).buildUpon().appendQueryParameter("udid", FrodoUtils.a()).appendQueryParameter("rom", Utils.g()).appendQueryParameter("apikey", FrodoUtils.b()).appendQueryParameter("s", "rexxar_new");
   
9.                 if(AppContext.b() != null) {
   
10.                     v0_2.appendQueryParameter("channel", AppContext.b().market);
    
11.                 }
    
12. 
    
13.                 Pair v1 = ApiSignatureHelper.a(arg5, "GET", null);
    
14.                 if(v1 != null) {
    
15.                     v0_2.appendQueryParameter("_sig", v1.first);
    
16.                     v0_2.appendQueryParameter("_ts", v1.second);
    
17.                 }
    
18. 
    
19.                 arg5 = v0_2.build().toString();
    
20.             }
    
21.             catch(Exception v0) {
    
22.                 v0.printStackTrace();
    
23.             }
    
24. 
    
25.             return arg5;
    
26. ------------------------------------------------------------------------------------------------------------------
    
27.     public static Pair a(String arg5, String arg6, String arg7) {
    
28.         Pair v1 = null;
    
29.         if(TextUtils.isEmpty(((CharSequence)arg5))) {
    
30.             return v1;
    
31.         }
    
32. 
    
33.         String v0 = FrodoApi.a().e.b;
    
34.         if(TextUtils.isEmpty(((CharSequence)v0))) {
    
35.             return v1;
    
36.         }
    
37. 
    
38.         StringBuilder v2 = new StringBuilder();
    
39.         v2.append(arg6);
    
40.         arg5 = HttpUrl.parse(arg5).encodedPath();
    
41.         if(arg5 == null) {
    
42.             return v1;
    
43.         }
    
44. 
    
45.         arg5 = Uri.decode(arg5);
    
46.         if(arg5 == null) {
    
47.             return v1;
    
48.         }
    
49. 
    
50.         if(arg5.endsWith("/")) {
    
51.             arg5 = arg5.substring(0, arg5.length() - 1);
    
52.         }
    
53. 
    
54.         v2.append("&");
    
55.         v2.append(Uri.encode(arg5));
    
56.         if(!TextUtils.isEmpty(((CharSequence)arg7))) {
    
57.             v2.append("&");
    
58.             v2.append(arg7);
    
59.         }
    
60. 
    
61.         long v5 = System.currentTimeMillis() / 1000;
    
62.         v2.append("&");
    
63.         v2.append(v5);
    
64.         return new Pair(HMACHash1.a(v0, v2.toString()), String.valueOf(v5));
    
65.     }
    
66. ------------------------------------------------------------------------------------------------------------------
    
67. 
    
68. public class HMACHash1 {
    
69.     public static final String a(String arg2, String arg3) {
    
70.         try {
    
71.             SecretKeySpec v0 = new SecretKeySpec(arg2.getBytes(), "HmacSHA1");
    
72.             Mac v2_1 = Mac.getInstance("HmacSHA1");
    
73.             v2_1.init(((Key)v0));
    
74.             return Base64.encodeToString(v2_1.doFinal(arg3.getBytes()), 2);
    
75.         }
    
76.         catch(Exception v2) {
    
77.             v2.printStackTrace();
    
78.             return null;
    
79.         }
    
80.     }
    
81. }
    

复制代码

第四步 算法总结

_sign = HmacSHA1(v1 ,v2);

其中  v1 = "9e8bb54dc3288cdf";  (key)
        v2 = "POST&%2Fservice%2Fauth2%2Ftoken&" + 取现行10位时间戳();
--------------------------------------------------------------
附录一组原始数据

v1 = "9e8bb54dc3288cdf"
v1 = "POST&%2Fservice%2Fauth2%2Ftoken&1535823848"
sign = "bX22/PeX4rpTUGNrlyH3EN2CXZU="

第五步 算法移植

见附件哈
算法js.rar (3.02 KB, 下载次数: 148)

2018-9-2 02:12 上传

点击文件名下载附件

weihua2018

登录成功没

jj0627

厉害了，下载看看，谢谢楼主大大

leiwawa001

谢谢分享。

a150590

休息学习了

blgfish

这就厉害了

17612159786

算法是干嘛的

HackGod

牛逼啊，我找了好久都没发现

我是流氓我怕谁

感谢分享！！

ceoseo

牛逼！！！虽然看不懂，但是看起来思路好清晰啊