聲明:本文隻作學習研究,禁止用于非法用途,否則後果自負,如有侵權,請告知删除,謝謝!
文章目錄
- 前言
- 一、抓包分析
- 二、加密定位
- 三、總結
前言
好久沒寫過APP的逆向了,今天就分享下app的加密定位
目标app:某智網(藥品相關)
一、抓包分析
直接抓清單的資料吧,反正解密方式都是一樣的,這裡請求參數裡的randstr跟signature這個兩個值是加密的,但是測試過是不檢測,accesstoken這個是登入後生成的類似使用者id,然後傳回的資料是加密的
二、加密定位
用jadx打開app,直接搜長點的參數signature吧,這種請求參數一般會使用params.
![Python漫畫爬蟲開源 66漫畫 AJAX,包含資料庫連接配接,圖檔下載下傳處理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)