繼續(xù)接著之前的軟件：麥池進(jìn)行分析。

首先，我們這里需要進(jìn)行抓包。我這里就直接貼上抓包結(jié)果了。

抓包結(jié)果

首先，這里我們可以看到有三個參數(shù)一眼看不懂這是個什么東西，也就是x-auth-announce,x-auth-token,x-auth-signature這三個參數(shù)。

這里我們打開反編譯工具，jeb進(jìn)行dex文件查看。通過搜索大法，可以一覽無余的看到。

dex文件內(nèi)容

我們想要的具體加密參數(shù)都在這。所以這下我們只需要去通過frida去進(jìn)行hook調(diào)試判斷其加密方法即可。

而我去使用了自吐算法進(jìn)行了堆棧打印，可以看到。

包含此處代碼的堆棧內(nèi)容

由此我們可以看到k.x函數(shù)是一個md5加密。 也就是說，x-auth-signature至少其中進(jìn)行了一次md5加密的內(nèi)容。而根據(jù)我們抓包的內(nèi)容，看到了該參數(shù)后綴竟然是以等于號進(jìn)行的結(jié)尾。根據(jù)base64編碼規(guī)則，如果編碼結(jié)果不滿足3的倍數(shù)的話，會使用等于號進(jìn)行內(nèi)容填充。所以我們率先想到的就是一個base64編碼。 再進(jìn)行過測試之后發(fā)現(xiàn)，確實如此：

auth_announce + "ANDROID" + auth_time + auth_token + "1.7.5" + "YjYwYjY5YzUyMGFlMTU3MDhmZjVlZDAxMzNiZThiYzk="

加密內(nèi)容即為以上內(nèi)容。

而還剩余一個x-auth-announce參數(shù)，雖然不懂他具體進(jìn)行了一些什么樣的操作，但是我們看到了他前面有一個類似于日志一樣的東西，打印了一句話，randomUUID .隨機(jī)UUID嘛？ 但是UUID是有 - 號進(jìn)行分割的，但是我們抓包卻沒有看到啊。這是為什么呢，為此特地的去比對一下隨機(jī)UUID在去除一下 -號試試。

再經(jīng)過位數(shù)判斷之后，確定位數(shù)一致。可以考慮嘗試一下

嘗試之后確定可以。這里就直接貼結(jié)果的圖了哈。

請求成功截圖

剩下的一個參數(shù)是賬號的token。 在下一章進(jìn)行分析。