|
APK: 搜狐新闻 6.1.0
分析: Sig计算
举例: 微博授权登录
sig f9092a32edb9dbb3005b649454dbc481
使用到的工具: 雷电模拟器 JEB2 FD
首先按照流程,我们拖入APK到JEB,搜索 sig
发现搜索sig出来的结果太多了,那就换一个关键词搜索. https://api.passport.sohu.com/sapi/login/open
通过搜索/sapi/login/open我们到看了一个页面
这里相信大家都看了 HttpManager.post(v1).bodyParams(v2_1).bodyParam("sig", a.a(v2_1)).headers(v0).execute(new StringCallback(arg7) sig是通过a.a(v2_1)得到了,也就是v2_1是关键的加密数据,那我们双击a.a进入 这里因为传入的是Map数据,我们投机取巧一下,看下他的string变量有没有生成和调用 清晰的可以看到 String v0_1; 以及最后的 v0_1 = v2 + a.m;
Log.i("AuthUtils", "sign string = " + v0_1);
return ad.a(v0_1); 那这里我们在Log.i("AuthUtils", "sign string = " + v0_1)进行下段,看下他最终提示的什么结果. v0_1也就是v0 我们转换成string看是什么文本.
"accesstoken=&appid=110608&expirein=2628622&nonce=1cc39ec30fae43b68eb6e15478cc2af1&openid=5915155157&openkey=3651065292&platform=sina×tamp=1530521376772&userid=5915155157&vs=6.1.0krgFK52ChqWwYcpUngoyVLPCZPPdWyEyTLHrGjHMUPjys9SqCc"
sig=MD5(加密文本)
===========================================分割线============================================== 很少发表图文教程,如有什么错误请多多指正. 新群欢迎大家进来多多交流.
| 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2018-7-2 16:54:19
主题置顶卡
沉默卡
变色卡
谢谢分享
扫一扫,关注易界动态