正常分析token手段
- 抓包分析,头信息组成
- 拆解哪些头信息可以组装
- 分析不能组装的数据格式
正常分析token逻辑:
- 反编译
app - 通过关键字或者其他手段定位到
token加密地方 - 分析如何加密的
耍赖手段:
思维习惯:
不管你token如何变化,如何加密,有多复杂
你总归要调用一种或多种加密算法(md5, base64, rsa, sha)来对源token进行处理
这种算法通常是调用第三方的库或者Java安卓自带的库来做加密
所以
直接hook常用的加密类,在加密的方法里面做打印,–》可以得到源token,然后再hook的加密方法里面做调用堆栈打印,就可以知道是哪个方法是在做加密操作,然后去找到那个方法。
抓包耍赖
用fd抓包,有的app会检测,经常抓不到包
抓包无非分析
url- 头信息
- 返回数据格式
手段
Hook网络请求库
req = Java.use('网络请求库')
req.get.implentation = function(str){
send('url:'+url)
// 此处重在意会,hook get方法
var r = this.get(str)
send(r.code)
send(r.text )
}