最近更新比较少，主要还是本职工作太忙了，难受啊。

0x00

最近在挖某APP时，想要尝试修改请求参数，但是发现这个APP对所有的请求都做了签名校验。那没办法，只能反编译APK看一下签名是怎么实现的了。

反编译不细说，无非就是dex2jar / jadx这些工具

反编译之后，在源码中根据签名请求头名称“Sign”搜索来找到对应的代码，发现签名的方式比较常规，就是通过“appId + 参数 + 时间戳 + 随机数 + 请求体（如果有）”生成一个字符串，然后使用一个密钥对这个字符串进行HMACMD5，生成一个签名后，将它放在“Sign”请求头里面一起传给服务端进行验证。

但是问题来了，其它的参数都好获取，但是它的密钥是通过一个Java的native方法获取的，像这样：

public native String a();

这就难搞了，这意味着密钥是通过调用C来生成的，而C动态库的反编译可比Java难搞多了，而我对C也实在说不上很熟悉。

不管怎么样，先试一下吧，先通代码找到对应的动态库名称，然后使用IDA反编译看了下，20分钟之后，我决定放弃了。我只想拿个密钥，并不想分析它的汇编代码（也没有这个能力），何况我也不是一个Android逆向工程师。

0x02

既然静态的分析不可行，那就只能换一种方式了，使用动态的分析来解决。作为一个Java应用程序是肯定可以Hook的，因为它原生就提供了这个功能。

而Frida则是一个Android的Hook工具，它可以通过简单的几行代码，来Hook应用中的某些方法，那我只需要Hook这个本地方法的上层方法，打印一下密钥就行了，这不比苦哈哈的去分析汇编简单多了？

安装

本机命令行工具安装使用pip只需要一行命令： 

$ pip install frida-tools 

Android Server则在Github下载对应版本的Server，使用adb推到手机/模拟器上再启动就行了：

$ adb root
$ adb push frida-server /data/local/tmp/
$ adb shell "chmod 755 /data/local/tmp/frida-server"
$ adb shell "/data/local/tmp/frida-server &"

这里就不细说了，看官方文档就行了，很详细：
https://frida.re/docs/android/

脚本

安装好了之后，就要写个Hook脚本了，它支持多种语言来实现，简单起见，使用JS吧，大概就是这样：

def on_message(message, data):
if message['type']=='send':
print("[*] {0}".format(message['payload']))
else:
print(message)


jscode ="""

Java.perform(() => {
  // hook 脚本
  // 找到我们需要hook的类
  const secret = Java.use('com.xxxx.xxxx.Secret');

  //对secret类的a方法提供一个新的实现
  secret.a.implementation = function () {
    //执行原来的方法 a()
    const result = this.a();
    //打印密钥
    console.log('key is: ', result);
    //返回
    return result;
  };
});
"""

# 找到对应android应用的进程，可以使用 frida-ps -U 查看
process = frida.get_usb_device().attach(1001)
# 创建JS脚本
script = process.create_script(jscode)
script.on('message', on_message)
print('[*] Running')
# 加载脚本
script.load()
sys.stdin.read()

执行

执行上面的脚本，如果没有报错的话，那就是成功了，我们再回到应用中，触发一次HTTP请求，看到密钥已经被打印出来了：

知道密钥和签名方式之后，那就简单了，使用mimtproxy写个代理来自动对请求进行重新签名就行了，现在就可以愉快的随便修改参数啦~ mimtproxy使用可以参考之前的文章：《使用这个工具配合BP修改请求响应包太香了！》

0x03

这篇其实主要是分享一下思路和工具，但是对于一些具体信息，比如工具怎么安装、怎么具体使用、脚本怎么写，这些网上太多资源了，我觉得没有必要再重复的输出了~

小声BB两句，我认为，作为一个软件行业/安全行业的从业者，主动获取信息的能力以及学习能力是不可或缺的。有部分人其实这两方面的能力比较欠缺，所以会觉得自己成长很慢。

加个星标关注不迷路 ★ 更多原创文章第一时间推送!
点赞，在看，分享，我都可以的

原文始发于微信公众号（混入安全圈的程序猿）：Android破签：密钥native方法里了？不会C也看不懂IDA？用这个工具吧~