关于某app登录TT参数的分析

1、app名

6LWj5qaG5Y+R5biD

2、正文

抓登录包，看到有Sign参数加密（看32位，盲猜是md5了），TT参数（会变，猜用了某些算法），md5比较简单，直接用算法助手等软件，一下就拿下了，简单的不说了，来看看TT参数，这是一个自写的算法

POST https://user.cm.jstv.com/Auth/Login?AppID=781ed20d386c48e3b78*&Sign=5ab95f65bb58f71da7d2659c60db*&TT=-2044911980 HTTP/1.1

Authorization:

client: android

App-Version: 3.75

ua: Mozilla/5.0 (Linux; Android 7.0; BLN-AL10 Build/HONORBLN-AL10; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/55.0.2883.91 Mobile Safari/537.36 jsbcApp+convergedmedia+3.75

Content-Type: application/json;charset=utf-8

Content-Length: 162

Host: user.cm.jstv.com

Connection: Keep-Alive

Accept-Encoding: gzip

User-Agent: okhttp/3.11.0

{"platform":1,"credentials":"1334646*","password":"87B750FDFEB4468F58C3247B3037","uuid":"b97819d4796c***","userName":"","userPhoto":"","userThumbnail":""}

3、app有壳，先脱壳，然后把最大的包用jadx打开,直接搜索TT=，找到两个，先看第一个

4、找到原码位置后，分析一下原码，"&TT=" + bytesToInt;bytesToInt就是TT的值了，再往上看，int bytesToInt = bytesToInt(bArr, 0);bytesToInt这个方法，点ctrl，来到下面这个方法：

public static int bytesToInt( byte [] bArr, int i) {
return ((bArr[i + 3] & 255) \<\< 24) | (bArr[i] & 255) | ((bArr[i + 1] & 255) \<\< 8) | ((bArr[i + 2] & 255) \<\< 16);
}

这个函数的用途字节数组转换为整数，再往上看
byte[] intToBytes = intToBytes(currentTimeMillis);

intToBytes用ctrl点进去，

public static byte [] intToBytes(long j) {
return new byte []{( byte ) (j & 255), ( byte ) ((j >> 8) & 255), ( byte ) ((j >> 16) & 255), ( byte ) ((j >> 24) & 255)};
}

intToBytes时间戳转byte 数组。

byte [] bArr = new byte [4];
for (int i2 = 0; i2 \< 4; i2++) {
bArr[(4 - i2) - 1] = ( byte ) (((intToBytes[i2] & 240) ^ PsExtractor.VIDEO_STREAM_MASK) | (((intToBytes[i2] & 15) + 1) & 15));
}

这个for循环,大约意思是int型数组中，取出每个数字的最低4位，然后将其加1，并将其保存在一个byte数组。
PsExtractor.VIDEO_STREAM_MASK这个点ctrl进去，知道值为240；

5、代码分析完了，用js写一下看看