[分享]利用Cheat Engine查找APP签名校验算法

4小时前 408

[分享]利用Cheat Engine查找APP签名校验算法

首先我们拿到apk的时候先查壳(只限技术交流)

原理:一般的签名校验大部分都是MD5  很多签名算法都会带时间戳进行组合加密,以时间戳为入口点突破

0x1:

  设置好FD抓包以及过滤规则，减少抓到无用包 打开CE，附加模拟器进程，一定要附加模拟器主进程，以雷电为例 ， 附加LdBoxHeadless.exe;

 大概看了下参数 我们发现 secretKey应该是MD5加密 还发现answerTime；

0x2：选择搜索字符串 首次搜索 以answerTime关键点

0x3:操作一定要快 抓到包以后就要立即操作 否则人生只是个杯具； 重新抓包中ing；

0x4: 快捷键Ctrl+B 查看附近内存 定位到加密的明文 然后通过计算得到结果和抓包的数据一样；

        stuId+cellId+answerTime+123456789 进行取数据摘要计算得到的结果

  PS：第一次发帖 希望大佬们能多多带带弟弟!

[公告]安全服务和外包项目请将项目需求发到看雪企服平台：https://qifu.kanxue.com