精易论坛

标题: (图文教程)搜狐新闻sig算法分析 [打印本页]

---

作者: 刘一缘    时间: 2018-7-2 16:54
标题: (图文教程)搜狐新闻sig算法分析
APK: 搜狐新闻

6.1.0

分析: Sig计算

举例: 微博授权登录

[attach]775121[/attach]

sig f9092a32edb9dbb3005b649454dbc481

使用到的工具: 雷电模拟器 JEB2 FD
首先按照流程,我们拖入APK到JEB,搜索 sig

[attach]775122[/attach]

发现搜索sig出来的结果太多了,那就换一个关键词搜索.

https://api.passport.sohu.com/sapi/login/open

[attach]775123[/attach]
通过搜索/sapi/login/open我们到看了一个页面
[attach]775124[/attach]

这里相信大家都看了

HttpManager.post(v1).bodyParams(v2_1).bodyParam("sig", a.a(v2_1)).headers(v0).execute(new StringCallback(arg7)

sig是通过a.a(v2_1)得到了,也就是v2_1是关键的加密数据,那我们双击a.a进入

[attach]775125[/attach]

这里因为传入的是Map数据,我们投机取巧一下,看下他的string变量有没有生成和调用

清晰的可以看到

        String v0_1;

以及最后的

        v0_1 = v2 + a.m;
        Log.i("AuthUtils", "sign string = " + v0_1);
        return ad.a(v0_1);

那这里我们在Log.i("AuthUtils", "sign string = " + v0_1)进行下段,看下他最终提示的什么结果.

[attach]775127[/attach]

[attach]775128[/attach]

v0_1也就是v0

我们转换成string看是什么文本.

[attach]775129[/attach]

"accesstoken=&appid=110608&expirein=2628622&nonce=1cc39ec30fae43b68eb6e15478cc2af1&openid=5915155157&openkey=3651065292&platform=sina&timestamp=1530521376772&userid=5915155157&vs=6.1.0krgFK52ChqWwYcpUngoyVLPCZPPdWyEyTLHrGjHMUPjys9SqCc"

sig=MD5(加密文本)

===========================================分割线==============================================

很少发表图文教程,如有什么错误请多多指正.

新群欢迎大家进来多多交流.

[attach]775131[/attach]

[attach]775132[/attach]

---

作者: 呆萌主    时间: 2018-7-2 21:33
谢谢分享谢谢分享谢谢分享

---

作者: xslyhk    时间: 2018-7-3 00:41
谢谢大佬分享哦

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4