app逆向篇之实战案例

提示！本文章仅供学习交流，严禁用于任何商业和非法用途，如有侵权，可联系本文作者删除！

最近初学app逆向，该文章仅用来记录学习分析的过程，如有不对的地方，希望各位大佬能不吝指点

   安装好app之后的第一件事当然是打开app，然后开始抓包，具体如何抓包这里就不多说了，直接看抓包结果，如下： 这个就是抓列的表页数据，直接将请求拿下来本地跑一下，如下： 可以看是能直接拿到数据的，接下就是对请求参数的删减，先确定一下请求头中哪些参数是必须的，测试后发现该接口对请求参数不严格，所以大家象征性的模拟下请求头的参数就行了，之后看下请求携带的参数，下面的参数就先提前给大家备注了，如下：

接下来除了写死的部分不做分析，其余的参数一一来分析一下，首先是requestid，可以看到这个参数的格式是： xxxx_0，直接在jadx里面搜索一下，如下： 可以看到只有16个结果，然后我圈出来的部分跟其结构很相似，随便找一个点进去，然后进入下图圈出来的方法中，如下： 跳转过去之后如下： 根据这里的逻辑可以看出，它有两种情况每一种是当b2有值的时候就返回b2，b2没有值的时候就会生成a2，返回a2的值，这里直接使用firda来Hook下，生成一下b2，如下： 可以看到这里直接就拿到值了，至于这个值怎么来的还是不太清楚，然后回到前面X方法这里，仔细看一下这段逻辑就可以大致的猜出其逻辑了，一开始b2应该是一个空值，之后获取到a2，然后将a2通过一个方法保存起来，之后每次就可以通过b.a().b(126, “”)方法来获取到该值，经过测试之后是可以确认这个逻辑的，所以该值如何来的就看下a2是如何生成的，前面可以知道生成a2的逻辑如下：

直接看一下d.a方法的逻辑，如下：

接下来就不一一讲解了，继续看下去可以知道baVar.a是一个md5，br.l(context)可以通过Hook来看下返回结果， System.currentTimeMillis()是获取当前时间戳，接下来通过frida来实现一下这个过程，如下： 71620acaced02a7d5fd6cfe785db0ba2这一串字符有没有很熟悉，如果够仔细的话，可以知道这个值就是前面请求时携带的uid参数，所以到这里requestid的生成逻辑就很明确了，用python实现后来对比下结果，首先将Hook生成的包含时间戳的结果记录下，如下： 在看来看看python生成的结果，如下： 接下来分析Signature，还是一样搜索一下，如下： 发现结果很多，然后我选择了一个迂回点方式，搜索url中的参数，搜索结果如下： 可以发现圈出来的地方和请求的列表url有着相识的地方，抱着试一试的心态，之后点击跳转来到如下位置: 接下来干什么就不用多说了吧，还是使用frida来Hook，Hook啥不必多说了吧，算了，还是多说一点，看一下上图中的b4，可以发现是一个Map，这里先说一下到v.a方法的逻辑：

之后进入v.c方法中可以看到如下： 这部分的分析方式和前面讲的requestid的分析方式一致，先获取一下b2，然后看一下ba.c方法，简单记录一下:

到这里Signature的生成逻辑就分析结束了，只需要搞定v.a方法是如何将参数拼接成字符串的就行了，具体如何操作就不说了，整个过程全都可以用python直接还原出来，最后测试下结果：

欢迎关注公众号：【时光python之旅】 (在这里你能学到我的所见、所闻、所思、所学)