最近,我和Charles在iPhone上进行了多次MITM攻击。我一直渴望更好地理解的许多应用程序都很容易进行反向工程,只需使用cURL来模拟发送到服务器的请求。然而,其他人需要一个签名,我猜该签名使用了一个用于生成有效负载哈希的密钥。不久前,当我对Instagram的API进行逆向工程时,它就像这个
function GenerateSignature($data) {
return hash_hmac('sha256', $data, 'b4a23f5e39b5929e0666ac5de94c89d1618a2916');
}
$data = '{"device_id":"'.$device_id.'","guid":"'.$guid.'","password":"'.$pass.'","username":"'.$username.'","email":"'.$email.'","_csrftoken":"c3a1648209b1eeefd7bd8d404211be5e", "Content-Type":"application/x-www-form-urlencoded; charset=UTF-8"}';
$sig = GenerateSignature($data);
$new_data = 'signed_body='.$sig.'.'.urlencode($data).'&ig_sig_key_version=4';
然后,很明显,查询字符串将与请求一起发送到服务器。但是,对于我真正感兴趣的应用程序,我似乎找不到使用Charles的API密钥。我的iPhone越狱了,但我不太确定在var/mobile/applications文件夹中的哪个位置可以找到API密钥?有什么想法吗?
您可以使用https://code.google.com/p/droidbox/找到钥匙。或者使用Java反汇编工具。
还有一个网络服务,你可以上传APK并扫描它是否有恶意软件。该报告包括带有键的ADB logcat输出,例如,请参阅此扫描报告(滚动至底部"ADB logcat生成的输出")。