本次App,mixue~bingcheng:
image.png
点餐顺序是:附近店铺列表--->进入店铺
image.png
抓包看看
image.png
反编译下,搜索sign,挨个看看,找到这里,hook以下试试,确实是这里:
image.png
看下sign生成方法,
image.png
进入com.mxbc.mxsa.network.feima.a,拼接了各个参数,然后SHA256withRSA加密
image.png
看下秘钥c是啥,直接hook Base64.decode,MI开头的一大串,很熟悉啊:
image.png
(code发不出来,只能截图了)
image.png
用的是Python RSA2加密,中间磕磕绊绊,无需赘述,
image.png
image.png
(code发不出来,只能截图了(⊙︿⊙))
