某APP查找sign加密算法的过程

山石

本帖只限于技术分享，请勿用于非法途径。水平有限，请多担待。
POST http://www.cc-du.cc/lucre_update.html?token=ff4ede102bc1da6f37b6926e1f4cbf9fab27c90b&time=1603172568&sign=20f18ac368578ab34be7ce753a92fc02 HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Linux; Android 6.0.1; DUK-AL20 Build/MXC89K; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/44.0.2403.119 Mobile Safari/537.36 Html5Plus/1.0 (Immersed/24.0)
这个APP登录没有加密，采矿的时候有个sign值。看到有人问这个，就看了一下，结果不管是用jeb还是jadx-gui还是其他几款软件，怎么搜索都找不到这个sign值。折腾了好几天也没折腾出来结果。今天无意间点开了反编译的目录。发现了这个“ccdu_version_1.9\assets\apps\H5FA0058A\www”目录下有个index.html。点开一看正是采矿的页面.

通过查找源码（右键-查看网页源代码）发现了加密的地方。（高手应该一开始就知道这个是H5编写的，我到现在才明白。）

appcourt = clearxiaodu.name,
token_all = user_token + time + appcourt,
sign = md5(token_all),
可以看出来是MD5加密，通过抓包发现 token和time都是返回的值，就是appcourt这个值不知道，不管是“appcourt”还是“ clearxiaodu.name”搜索了全部页面也没发现这个值是怎么来的。（高手应该知道，反正我没找到。）接下来就是找“appcourt”这个值了，不管通过啥方法，修改代码，反编译啥的，能把这个值显示出来就行，我就会用一个 mt管理器 （网上有PJ版）还不精通。

先把目标apk放在模拟器的共享目录下，然后打开mt管理器，再共享目录下找到刚才的apk打开，点击查看，一步步找到”ccdu_version_1.9.apk\assets\apps\H5FA0058A\www”这个目录，

找到“index.html”点进去修改代码，再“appcourt = clearxiaodu.name,”后面位置添加一个弹框代码，运行的时候能把“appcourt ”的值显示出来。

然后就是保存-确定代码，这个时候，mt管理器自动编译apk。

然后运行编译后的apk安装在模拟器上，登陆账号密码登陆，跳转到采矿页面，点击采矿按钮，这个时候奇迹出现了，不要眨眼

“appcourt ”值自动显示出来了。然后就是验证这个值是否正确了。



结果一致，sign值=token+time+20200212 然后取MD5。
到现在这篇文章就全部分析完了，水平有限，有不当的地方请批评指正！
折腾了几个小时不能发表成功，不知道那句话有问题不能发表，查找完成了！

付笑

支持楼主

夏天的太阳

大佬  学习了   厉害

逆x

web版的app么  学习了

一曲长歌入冬流

#在这里快速回复#666

a1210

受教了~~厉害

liyuxiao2018

学到了，还可以。

sb204259

可以 学习了

122731669

楼主 真给力

华立小萌神

有点看不太懂