首页 > 运维 > linux运维 > 正文

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

爱谁谁
发布: 2025-07-12 08:30:11
原创
614人浏览过

今天的目标是研究保险和加密技术,所以我关注了一些保险信息,并顺便分析了某个保险资讯app的加密方法。

在分析过程中,我通过抓包工具观察到了咨询页面的请求。以下是请求头中的重要参数:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

这里的sign参数是动态变化的,而token参数则保持不变,因此今天的分析重点是App请求头中的sign字段。

从请求头中的user-agent信息可以得知,该请求是由Chrome内核发出的,很可能是基于H5的应用。因此,我直接使用PC上的Chrome进行联调。

如果你不了解什么是H5应用,可以参考之前的文章:

Crack App | 某 H5 App 反调试对抗

在之前的文章中,我们使用xposed和frida分别测试了hook来对抗H5应用的反调试机制。

然而,今天的这个App增加了360的壳,使得分析变得更加复杂:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

虽然可以脱壳并通过hook绕过反调试,但这显然太麻烦了。有没有更简便的方法呢?

当然有。逆向工程领域的大佬们已经开发了一些现成的工具。经过搜索,我找到了一个名为WebViewDebugHook的xposed插件,可以用来解决这个问题。安装好插件后:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

然后进行测试:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

可以看到,我们可以正常调试了:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

接下来是加密参数的分析与还原。由于调试的内核版本较低,无法显示js调用栈页面。为了快速定位,我设置了一个xhr断点:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

然后切换标签页重新捕获请求,这样就可以找到以下代码位置:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

从代码中可以看出,this.GetHeaderSign就是我们需要分析的算法。点击进去,可以看到以下代码:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

这实际上是一个加盐的md5加密算法。其他加密内容包括一些传入的参数:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

结合请求链接,完成md5加密内容的拼接:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

最后,将内容全部转换为大写,然后再次进行md5加密生成最终结果。

我们先在网站上测试一下:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

然后再与App的加密结果进行对比:

Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析

结果是一样的,这样分析就完成了。

以上就是Crack App | 某保险资讯 App 请求头参数 token 与 sign 加密算法分析的详细内容,更多请关注php中文网其它相关文章!

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
开源免费商场系统广告
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号