接上节课内容

安卓逆向 -- Frida环境搭建(HOOK实例)

安卓逆向 -- FridaHook某车udid的加密值

安卓逆向 -- FridaHook分析3DES加密值

安卓逆向 -- SO文件逆向分析

一、上节课抓包有个sign值

二、用jadx打开，全局搜索"_sign"，发现sign值都来自于toSign函数

三、查找toSign函数声明的地方

 public static String toSign(Context context, Map<String, String> map) {        if (map == null) {            return "";        }        StringBuilder sb = new StringBuilder();        sb.append(getSignKey(context));        for (Map.Entry<String, String> entry : map.entrySet()) {            sb.append(entry.getKey() + entry.getValue());        }        sb.append(getSignKey(context));        return SecurityUtil.encodeMD5(sb.toString()).toUpperCase();    }

四、经过分析最后结果来自encodeMD5函数，我们hook该函数

SecurityUtil["encodeMD5"].implementation = function (str) {    console.log(`SecurityUtil.encodeMD5 is called: str=${str}`);    let result = this["encodeMD5"](str);    console.log(`SecurityUtil.encodeMD5 result=${result}`);    return result;};

五、查看运行结果，和抓的包一致，只是结果是小写，包里面是大写。所以sign就是上面一大堆参数进行拼接，然后再进行md5运算，最后再转为大写。

参数：W@oC!AH_6Ew1f6%8_appidatc.androidappversion3.16.1channelidcsypwde10adc3949ba59abbe56e057f20f883eudidEmf/VNnohOKgDGg18QXBQFFTz1pKemdyChiQd6+xw1FamdmTTwRuSA==username15836353612W@oC!AH_6Ew1f6%8加密结果：a9b579e04e9c2ad64dfb3577e6b6d2fe