Xin anh em ít bí quyết về việc mã hóa payload khi gửi request. Mình có 1 app apk ( k tiện nói ). phần request của nó sẽ bao gồm 1 thằng authen ( phần này mình đã lấy được công thức ), authen được mã hóa sha256. mình biết được công thức tạo authen từ source, nhưng không biết chính xác giá trị các biến được ghép lại đó. k biết có cách nào debug app đó để lấy giá trị từng biến, hay là có cách nào khác không các bác nhở.
Debug bằng smali code nhé. 7 năm trước đục app tiktok rụng hết cả tóc. Phần encrypt signature nó nhét vào lib viết bằng C++ cơ. Mà sao cậu có thuật toán encrypt thế.
Mình Decompile file đó ra rồi tìm đoạn đó thôi bác Nhưng mình chưa hiểu debug bằng smali code kiểu gì nhỉ
Thì ra cũng mò tới bước này rồi à. Lỡ đọc code rồi thì cũng sẽ tìm được chỗ call function encrypt cái signature đó. Giờ việc còn lại là nhét 1 đoạn code nhỏ in cái string ra ADB vào trước chỗ đó hoặc trong function encrypt. Google cách modify apk bằng smali code ấy. Nói chung để làm dc việc này cần vọc 1 mả tool với nhiều bước đấy. Reverse engine chưa bao giờ là chuyện đơn giản cả.
oke em cảm ơn bác nha, để em tìm hiểu ạ. có quá đáng không khi em xin tele bác, để khi nào bí quá e có thể xin bác ít bí quyết được k ạ
á à bé thân khỉ yêu dấu lạc vào đây rồi à --- Double Post Merged, Apr 10, 2024, Original Post Date: Apr 10, 2024 --- Quỷ trong group đấy =))