来自问答区的APPMD5算法逆向过程。

波哥野结衣 · 发表于 2017-6-14 16:33:17

本帖最后由波哥野结衣于 2017-6-14 16:36 编辑

原帖。
MD5计算
http://bbs.125.la/forum.php?mod=viewthread&tid=14032049
(出处: 精易论坛)

目标APP：花漾垫江
目标算法:hashSign
吃过饭没事瞎看看。练练手。

技术不是大白菜。特别是某些 "百元户"。( 接单结果是:100块都不给我..)
但是技术的进步在于交流，不多评论到底什么帖子该去定制区还是问答区。

1.下载APP-》安装-》抓包
抓包结果图示

2.反编译查找hashSign,只有一个结果。直接进入。com.xhl.dianjiang.util.EncryptUtils

3.来到加密处。这个就很明显了。MD5算法。其中调用了两个方法。
combinationString
getString

看看这俩方法
很明显了，combinationString 拼接参数然后在最后加一个常量字符串 Configs.key
getString 更明显了十六进制转换

插入话题。
因为抓包里面貌似有很多。获取明文数据的话，动态调试会一直断点,不方便。一直断的话可能APP会死掉。
所以这次换个方法。
方法1.反编译APK注入一段代码后再回编译安装。然后查看明文数据。（可以理解为直接从内部改造需要修改APK包）
方法2.钩子的方式。（可以理解为 hook 函数不修改APK包）

本文使用了方法2。

结果。
没看到LZ说的http://api.cqliving.com/getCaptcha.html这个地址。
不过应该也是也一样的。反正host一致，包体基本相同，那就随便拿个包测试一下。
再次抓包

包：
appId=18&hashSign=228b4814b29056085a5718f6d8fdd726&lat=29.568295&lng=106.559123&phoneCode=861157369337825&place=%E9%87%8D%E5%BA%86&sessionId=d31a1e365df84770a9a6465cd7210752&token=

因为这个md5明文字符串是combinationString返回的。
安装钩子combinationString，重启模拟器。再次运行APP
数据就出来了。

明文数据为 appId=18&lat=29.568295&lng=106.559123&phoneCode=861157369337825&place=重庆&sessionId=d31a1e365df84770a9a6465cd7210752&token=cloudxkj0ji1r4f653869xt1yyymj5mptgs3sg

完成。测试明文算法一致

duanyijun · 发表于 2022-7-7 10:27:42

看着B格很不错

duanyijun · 发表于 2022-5-29 10:46:50

很不错的样子，支持，支持

壹抹男人味 · 发表于 2017-7-6 02:14:28

学习了

iamafailor · 发表于 2017-7-1 12:25:19

发扬美德积极回帖

陆风 · 发表于 2017-6-20 09:34:53

666真不错，谢谢分享

pcllove05 · 发表于 2017-6-18 22:26:40

安卓需要先学JAVA语言才能看懂么

chendipang · 发表于 2017-6-15 20:44:26

钩子的方法怎么操作求具体的工具下载地址波哥

zhanmao257 · 发表于 2017-6-15 16:34:06

写的不错，学习了

WanQu · 发表于 2017-6-15 09:55:22

学习学习

j7ok7f · 发表于 2017-6-14 19:58:14

妈妈说，看帖回复是一种美德，顺便赚点精币

		自动登录	找回密码
密码			注册

[技术专题] 来自问答区的APPMD5算法逆向过程。

评分

本帖被以下淘专辑推荐: