某跨境出口电商APP参数解密

工具

  • jadx
  • frida-15.1.1
  • charles
  • postman
  • 包名(Y29tLmRoZ2F0ZS5idXllcm1vYg==)

抓包

抓包发现加密参数
使用postman测试发现以上参数只需要sign和deviceId两个参数;
看sign参数位数猜测可能是MD5,deviceId的形式类似于uuid4(此处只是猜测)

解包后搜索相关参数

解包后搜索sign参数
进去看看是不是我们需要的参数
参数定位
继续追进去看看
sign
sign定位

hook一下这个方法试试

在这里插入图片描述
那么sign参数显而易见
sign参数
最后我们追进去看一下deviceId参数
在这里插入图片描述
到这里已经显而易见了。。。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>