看我骚操作‘破解’某查查app的sign以及某眼查的Authorization！

看我骚操作‘破解’某查查app的sign以及某眼查的Authorization！！！

这里要用到的工具/开发语言:

1.Python(2或者3)
2.App爬虫神器mitmproxy
3.按键精灵
4.还有之前的强制抓包工具postern

之前经过逆向以及抓包等分析，发现这两个app的sign以及author等最为重要，而且还绑定了时间戳，这就导致我们如果不分析其加密算法就比较抓数据，但是最后通过测试发现如下：

1. 企查查的sign和时间戳有关
2. sign和用于任何一个url
3. sign短时间不会失效
4. 天眼查的Authorization也和时间戳有关
5. Authorization也是短时间内不会失效
6. Authorization也可以用于任何url

通过以上发现，就其实很简单的把这些用起来。。。。如何做？？看下面的骚操作

手机上的操作

设备：华为荣耀6x 
安卓版本：6.0
是否root: root
是否有xposed：有

安装企查查最新版和天眼查最新版、按键精灵最新版，最后是postern这个软件，postern这个需要自己配置，最后用到的时候再说。

电脑上的操作（我这里是mac，win也一样的操作