对某一漫画软件协议分析 | 宜武汇-ag真人国际厅网站

该app采用常见的第三方开源模块,即数字联盟以及开源tv.cjump.jni(弹幕),uk.co.senab.photoview(图片缩放技术),timeber.log(日志),retrofit2 okhttp3(网络请求框架),fastjson框架,qalsdk,master.flame.danmaku,com.meituan.robust(美团热修复插件)等第三方开源代码所搭建起来的基本框架。

在放到夜神模拟器进行抓包,看到的数据包中均存在app-info参数的字眼。在观察数据包的发现其可能存在对用户校验判断的数据在里面。

同时该app存在的ssl校验,在之后的测试中已经绕过。

以该参数为搜索点,通过全局搜索,在appinfomodel的class中。

最终定位到了该class下进行了重写

是通过base64进行加密

而其中的visitor_sign参数

跟踪跳转到

其中mdutils方法,为md5加密

通过objection得到方法a的值

直接将参数进行解密会因为复杂性而无法解密得出来,对加密前的原参数进行跟踪

client.p()

通过运行是参数的获取

得到其方法的值为a:34f770f3177f0146

client.o()

通过运行是参数的获取

得到其方法的值为34f770f3177f0146

由a2可以得到在加密前的值为visiter=a:34f770f3177f0146&y-device=34f770f3177f0146经过在线的md5进行加密之后

原文链接:https://xz.aliyun.com/t/12248

网络摘文,本文作者:15h,如若转载,请注明出处:https://www.15cov.cn/2023/08/27/对某一漫画软件协议分析/

发表评论

邮箱地址不会被公开。 必填项已用*标注

网站地图