安卓逆向之路 xx15圈

查壳

软件信息

抓包

反编译

关键字搜索

链接和参数都可以,看哪个比较特殊

有多个地方有关键字,分别在两个方法里,可以在每个方法的第一个关键字打断点

动态调试

1.Ctrl+B 打断点

 

 

2.附加进程

破解

参数nonce

参数codeSign 

 af.b 读取资源

资源值

 

 

codeSign = r.a(v1 + v0 + v.a() + v2)

v0 = d114412ccc384f9084caf454e8d485ac

v1 = {"params":{"password":"123456","username":"18879404697"}}

v2 = 1585189439943

v.a() = 844e9653bd05f0687db78e96bfc5ca49

codeSign = md5(
{"params":{"password":"123456","username":"18879404697"}}d114412ccc384f9084caf454e8d485ac844e9653bd05f0687db78e96bfc5ca491585189439943

)
中间参数

参数access_token

 

posted @ 2020-03-18 15:13  沐风先生  阅读(160)  评论(0)    收藏  举报