原创 逆向某春秋航空算法
经抓包分析得知,某秋app每次页面请求,会先向/ECMember/secretKey/getSecret 发送一次请求,很有可能是获取密钥,请求和响应均是base64编码后的密文。 抓包分析 反编译 这里我们用jeb打开 从图中看到
2019-12-11 11:50:05
7
原创 逆向美团外卖app__skcy算法
抓包 经过对数据包的分析比对,可以看到每次请求都会自动生成相应的请求参数,并计算出一个加密后的参数__skcy,服务端根据这些参数信息和请求内容做校验,校验通过服务端才会返回正确的结果。 找到计算__skcy关键函数 经过搜索关键字我们进
2019-12-11 11:33:48
107
原创 逆向淘宝x-sign算法
上篇博文中浅析了从手机淘宝中提炼出商品搜索接口,很多人有个疑惑,x-sign怎么来的?目前很多网友表示是通过xposed hook用模拟器作服务器中转的方式。下面我们通过逆向so文件的方式取得这个x-sign的算法。 ##找到x-sign的
2019-12-11 11:30:02
164
原创 逆向淘宝x-sign
找到x-sign的计算点 经过一系列跳转后,我们看到了**com.taobao.wireless.security.adapter.a**接口的a方法。 private String a(String[] arg4, String arg5
2019-11-08 22:26:01
111