- 博客(1)
- 收藏
- 关注
RSS订阅原创 记录某会员商店app的sign逆向探索(偷懒使用unidbg)
本文分享了逆向分析某APK签名校验机制的过程。针对5.0.120/5.0.121版本,使用MT管理器脱壳修复后,发现存在签名校验。通过Jadx分析发现SecurityTools类中的签名生成函数,采用Unidbg调用so层的doEncrypt方法并补全报错返回值,成功生成签名。Java层则对签名与设备ID等参数进行MD5加密生成headers中的st参数。测试发现短时间内超过300次请求会导致token失效,建议使用账号池解决该限制。整个过程结合了Unidbg、Frida等技术,最终将服务部署在Docker
2025-05-29 00:28:03
868
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人