某新闻APP请求头urlSign还原
爱好学习及分享,若文章侵权,优先联系本人删帖处理。
一、环境准备
- frida 、jadx 、charles 、postern、ida pro 、 app7.78.5版本
二、抓包
- sslpinning
抓包显示有证书校验,那就通过Frida hook脚本。使用DroidSSLUnpinning.js,直接过掉sslpinning。再抓包,成功返回数据。
- 观察请求,经多次测试后发现可以只用构造请求头中的urlSign
三、分析代码,构造加密参数
- 直接jadx打开apk,直接搜索urlSign。
这里只有两个相关。点进去看,其实都是调用同一个地方。