使用fiddler对某手app进行抓包,抓取到的请求结果如下:
其中,sig为某手app的签名校验,使用jadx全局搜索sig,只发现一处调用。
使用xposed进行hook查看方法调用,发现map是请求url的参数, map2为post请求参数。
a.b方法代码为:
sig加密逻辑大致如下:
1、把url中的参数放入map1中;
2、把表单中的参数放入map2中;
3、把map1和map2中的元素以key=value的形式放入arraylist中;
4、对arraylist进行排序;
5、把arraylist中的元素按顺序拼接成一个字符串str;
6、把str转成bytearray;
7、调用CPU.getClock(),传入str计算签名;
CPU.getClock()为native层方法,具体**过程就不细说。
最终把生成的sig参数,使用jsoup进行请求,结果如下:
得到了想要的数据。