开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 7161|回复: 10
收起左侧

[技术专题] 一点万象 APP sign 算法解密

[复制链接]
结帖率:100% (1/1)
发表于 2018-8-12 21:18:31 | 显示全部楼层 |阅读模式   上海市上海市
PS:APP 提供来源
app 下载 地址:
http://imtt.dd.qq.com/16891/626914D9666589CB122BFA2FDAAC6AF4.apk?fsname=com.crland.mixc_2.9.0_92.apk&csr=1bbd

app 提供来源:
https://bbs.125.la/forum.php?mod=viewthread&tid=14214285&highlight=APP

第一步 抓登陆抓包:
  1. GET /mixc/api/v1/login?platform=android&password=123456&sign=a88496e328d6930fd0d2b425214538d5&appVersion=2.9.0&imei=359593493182282&mac=A6:B0:D8:BF:08:A9&mallNo=0301A404&osVersion=5.1.1×tamp=1534076481030&userName=13162190051&channel=C000 HTTP/1.1
  2. Host: app.mixcapp.com
  3. Connection: Keep-Alive
  4. Accept-Encoding: gzip
  5. User-Agent: okhttp/3.8.1

复制代码


第二步 分析加密主要参数:
1 sign=a88496e328d6930fd0d2b425214538d5(MD5加密)


第三步 逆向找到其主要算法


  1.    public void a(String arg3, String arg4) {
  2.         if(PublicMethod.isMobile(arg3)) {
  3.             this.b();
  4.             HashMap v0 = new HashMap();
  5.             v0.put("userName", arg3);
  6.             v0.put("password", arg4);
  7.             this.a = this.a(RegAndLoginRestful.class).login(j.a("v1/login", ((Map)v0)));
  8.             this.a.a(new BaseCallback(((RestfulResultCallback)this)));
  9.         }
  10.     }
  11. ---------------------------------------------------------------
  12.     public static Map a(String arg3, Map arg4) {
  13.         Map v3_1;
  14.         Class v0 = j.class;
  15.         __monitor_enter(v0);
  16.         try {
  17.             j.a();
  18.             j.a.putAll(arg4);
  19.             j.a.put("sign", j.a(j.a, arg3));
  20.             v3_1 = j.a;
  21.         }
  22.         catch(Throwable v3) {
  23.             __monitor_exit(v0);
  24.             throw v3;
  25.         }

  26.         __monitor_exit(v0);
  27.         return v3_1;
  28.     }
  29. -------------------------------------------------------------------
  30.     private static String a(Map arg6, String arg7) {
  31.         String v6_1;
  32.         Class v7 = j.class;
  33.         __monitor_enter(v7);
  34.         try {
  35.             int v1 = 0;
  36.             j.e.setLength(0);
  37.             Object[] v0 = arg6.keySet().toArray(new String[0]);
  38.             Arrays.sort(v0);
  39.             int v2 = v0.length;
  40.             while(v1 < v2) {
  41.                 Object v3 = v0[v1];
  42.                 StringBuffer v4 = j.e;
  43.                 v4.append(((String)v3));
  44.                 v4.append("=");
  45.                 v4.append(arg6.get(v3));
  46.                 v4.append("&");
  47.                 ++v1;
  48.             }

  49.             j.e.append(Security.getSecurityKey());
  50.             j.e.append("9e14fe4b");
  51.             v6_1 = g.a(j.e.toString());
  52.         }
  53.         catch(Throwable v6) {
  54.             goto label_34;
  55.         }

  56.         __monitor_exit(v7);
  57.         return v6_1;
  58.     label_34:
  59.         __monitor_exit(v7);
  60.         throw v6;
  61.     }
  62. --------------------------------------------------------------
  63.     public static String a(String arg1) {
  64.         if(arg1 == null) {
  65.             return null;
  66.         }

  67.         return g.a(arg1, "utf-8");
  68.     }

  69.     private static String a(String arg3, String arg4) {
  70.         MessageDigest v0;
  71.         try {
  72.             v0 = MessageDigest.getInstance("MD5");
  73.         }
  74.         catch(Exception v3) {
  75.             v3.printStackTrace();
  76.             return null;
  77.         }

  78.         try {
  79.             v0.update(arg3.getBytes(arg4));
  80.         }
  81.         catch(UnsupportedEncodingException ) {
  82.             v0.update(arg3.getBytes());
  83.         }

  84.         byte[] v3_1 = v0.digest();
  85.         StringBuffer v4 = new StringBuffer();
  86.         int v0_1;
  87.         for(v0_1 = 0; v0_1 < v3_1.length; ++v0_1) {
  88.             int v1 = v3_1[v0_1] & 255;
  89.             if(v1 < 16) {
  90.                 v4.append("0");
  91.             }

  92.             v4.append(Integer.toHexString(v1));
  93.         }

  94.         return v4.toString();
  95.     }
  96. --------------------------------------------------------------------

复制代码


第四步 总结

sign = MD5("appVersion=2.9.0&channel=C000&imei=359593493182282&mac=A6:B0:D8:BF:08:A9&mallNo=0301A404&osVersion=5.1.1&password=1234567890&platform=android&timestamp=1534078982223&userName=13162190051" + "&3061b746b58d492baaf373cb9e14fe4b")

ps: "&3061b746b58d492baaf373cb9e14fe4b" 为固定值


评分

参与人数 2好评 +1 精币 +2 收起 理由
zy723 + 1 感谢分享,很给力!~
jinwang + 1 + 1 那么问题来了,大神能带我飞吗

查看全部评分


发表于 2022-2-10 13:00:28 | 显示全部楼层   福建省厦门市
感谢分享,启发很大~~~~~
回复 支持 反对

使用道具 举报

发表于 2021-11-11 16:47:12 | 显示全部楼层   上海市上海市
这个sign,没有统一统一大小写吗
回复 支持 反对

使用道具 举报

发表于 2021-11-11 16:46:43 | 显示全部楼层   上海市上海市
这个sigon计算的时候,排序了,但是没有统一大小写吗
回复 支持 反对

使用道具 举报

发表于 2019-6-6 07:05:54 | 显示全部楼层   湖北省武汉市
66666666666666
回复 支持 反对

使用道具 举报

发表于 2018-11-1 17:46:30 | 显示全部楼层   安徽省蚌埠市
现在有一点万象smid的算法吗
回复 支持 反对

使用道具 举报

发表于 2018-9-7 11:00:55 | 显示全部楼层   吉林省通化市
列害感谢分享
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)
发表于 2018-8-25 21:59:10 | 显示全部楼层   陕西省西安市
这就看不懂了··················
回复 支持 反对

使用道具 举报

结帖率:17% (1/6)

签到天数: 1 天

发表于 2018-8-22 21:54:58 | 显示全部楼层   广东省汕尾市
这种教程就是那种小白看不懂,大牛不需要看,随便说几句就完了
回复 支持 1 反对 0

使用道具 举报

结帖率:100% (1/1)
发表于 2018-8-15 01:17:04 | 显示全部楼层   海南省海口市
反编译 APK 失败
-----------------------------------------------------------------
当前 Apktool 使用版本:Android Killer Default APKTOOL
正在反编译 APK,请稍等...
>I: 使用 ShakaApktool 2.0.0-20150914
>I: 正在加载资源列表...
>I: 反编译 AndroidManifest.xml 与资源...
>I: 正在从框架文件加载资源列表: C:\Users\Administrator\apktool\framework\1.apk
>I: 常规资源列表...
>I: 反编译资源文件...
>I: 反编译 values */* XMLs...
>Exception in thread "main" b.a.a.e: resource spec: 0x01010543
>        at b.a.d.a.p.a(Unknown Source)
>        at b.a.d.a.q.a(Unknown Source)
>        at org.c.b.b.c.a(Unknown Source)
>        at com.rover12421.shaka.a.b.p.a(Unknown Source)
>        at b.a.d.a.p.b(Unknown Source)
>        at b.a.d.a.w.a(Unknown Source)
>        at b.a.d.a.w.a(Unknown Source)
>        at b.a.d.a.a.t.d(Unknown Source)
>        at b.a.d.a.a.t.a(Unknown Source)
>        at b.a.d.a.a.u.h(Unknown Source)
>        at b.a.d.a.a.w.a(Unknown Source)
>        at b.a.d.a.a.w.a(Unknown Source)
>        at b.a.d.a.a(Unknown Source)
>        at b.a.d.a.c(Unknown Source)
>        at b.a.a.b(Unknown Source)
>        at b.a.E.a(Unknown Source)
>        at b.b.a.a(Unknown Source)
>        at b.b.a.a(Unknown Source)
>        at com.rover12421.shaka.cli.Main.main(Unknown Source)
APK 反编译失败,无法继续下一步源码反编译!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 诚聘英才| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 800073686,邮箱:800073686@b.qq.com
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表