⼿淘抓包、x-sign的签名算法和api接⼝
第⼀次写博客,写得不好⼤家别见怪。因在⼀个技术⾥,⼤家突然对某宝感兴趣起来,都特别好奇淘宝接⼝的签名算法,因此我就在这样的情况下跟着⼀起研究起来。我研究的步骤分为以下⼏步:
⼿淘抓包
⼀开始我试了很多种⽅式去抓包,⽐如kill sslping、借助xposed把ssl kill掉、安装https证书等,发现依然不能抓取到⽹络包。
最后我去反编译他的app,寻他的⽹络协议。发现它的⽹络协议有个开关,可以去hook它的返回值,让它强制使⽤spdy协议。
例⼦中我使⽤的是frida去hook的。
var SwitchConfig = Java.use('p.global.SwitchConfig');
SwitchConfig.isGlobalSpdySwitchOpen.overload().implementation=function(){
var ret =this.isGlobalSpdySwitchOpen.apply(this, arguments);
console.log("\nisGlobalSpdySwitchOpenl "+ret)
return false
}
百度api接口如下图
接⼝签名
抓包后发现它的签名计算主要是x-sign,因此我们需要解决x-sign签名的⽣成。
今天这⼀篇博客暂时就讲到这,希望⼤家关注我,我会在下⼀篇博客分享x-sign的算法⽣成原理。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。