一、抓包分析

1.1 登录界面登录

1.2 Charle抓包

通过这个包可以看出它是一个加密了的数据，但是是什么加密的就不知道了，一眼是看不出来的，就像看电影只看了一个龙头，啥电影还是不知道。

二、Jadx反编译静态分析&Frida动态分析

2.1 ”Encrypt“关键字搜索

把安装包拖进Jadx，搜索Encrypt

2.2addRequestMap函数

2.2.1 函数分析

2.2.2 addReuestMap的hook

不知道传进函数的addMap是什么值，hook看一下。

2.2.3 paraMap的hook

传进来的addMap知道是什么值了，但是后面还进行了paraMap的处理，先去看下paraMap函数。 分析：它先是把addMap排序了一下，然后转成了StringBuilder，又经过了md5函数的处理，这个md5不一定是标准的md5加密，还是要进去看函数具体实现，最后又加进了addMap里面。

2.2.4 md5的hook

进去md5函数sign的签名算法是如何实现的。

2.3 Des加密分析

通过上述分析知道，paraMap是加了一个签名进去，后面的encodeDesMap函数才是真加密。另立小标题，不然太冗余😀

关键看InitCipher这个函数，它把secKey转成的md5(注意des加密中key只取前8个字节，而md5有16个字节),然后进行DES/CBC/PKCS5Padding加密

这里直接调用了javax.crypto.spec.DESKeySpec来把key hook出来

2.4 paraMap函数

虽然上面已经把登录协议的大致流程和算法已经弄清楚，但是搜索有两个，还有paraMap函数没有看，这个和上面分析的paraMap不一样，参数数量不同。

三、协议算法复现

协议算法：原始addMap———>添加时间戳，给paraMap处理———>排序，并将数据MD5加密作为sign加入到addMap———>secKeyMD5加密取前八个字节作为key———>DES/CBC/PKCS5Padding加密

四、验证

可以看到服务器返回过来的数据解密后是{"code":-1,"message":"账号或密码错误","data":{}}说明解密没问题，根据内容来看发送加密的数据也没有问题。

五、分析过程中遇到的问题