为了提高逆向技术,这几天研究了企业查查的标志和启信宝的token算法,已经成功破解了,两个app都是最新版本,企业chacha写的是一个爬虫小demo,放在github上。详情见https://juejin.im/post/5d609f……具体的就不说了。今天继续破解启信宝令牌。想要破解七心宝的令牌,还是有些难度的。秘钥在ndk中,比较难获取,但是用比较流行的技术可以快速搞定,后面会详细讲解。对于启信宝,我们需要先抓包。这里我们使用Charles在手机上抓包:这里我们抓取了一个随机的url,我们看到了token,push-registration,imei等等,那么请求头那么多,里面的东西都需要吗??我们做一个验证,用requests或者用Charles重发验证,这里用Charles重发验证,需要先改请求头,再重发。在url上右击,选择compose,点击requestheader,更改并执行requestheader(也可以进行恢复操作)。经过我的验证,发现只有token和appversion最重要,其他的用处不大。有兴趣的朋友可以自己动手试试。对于app-version,我们可以直接使用,但是token怎么办,我们下一篇继续分析。
