小白求大佬来虐

@Ta 11-16 13:07 584点击
有没有大佬帮忙看看下面的代码什么意义
一款app通过抓包看到链接结尾有一个sign的数值
应该是加密的某一段数值,好像是md5的加密

然后用反射大师脱壳后进入classes.dex也找到了在那里

但是链接的其他请求都找到了,唯独sign这段看不懂怎么个算法

代码中的stringBuilder.append("&415e9c263a415c2dfc3e13730186016c");这段话好像就是附加这段再加密

主要就是想知道sign是怎么得来的
package com.ceq.bthouse.Api;

import android.os.Build;
import android.os.Build.VERSION;
import java.io.IOException;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Collections;
import okhttp3.HttpUrl;
import okhttp3.HttpUrl.Builder;
import okhttp3.a0;
import okhttp3.t;
import okhttp3.y;

/* compiled from: InterceptorUtils */
public class b {

    /* compiled from: InterceptorUtils */
    static class a implements t {
        public a0 a(okhttp3.t.a aVar) throws IOException {
            y request = aVar.request();
            okhttp3.y.a f = request.f();
            f.b("x-requested-with", "XMLHttpRequest");
            StringBuilder stringBuilder = new StringBuilder();
            stringBuilder.append(Build.MANUFACTURER);
            stringBuilder.append(" ");
            stringBuilder.append(Build.MODEL);
            stringBuilder.append("/SN ");
            stringBuilder.append(com.ceq.bthouse.e.b.a());
            stringBuilder.append("/Android ");
            stringBuilder.append(VERSION.RELEASE);
            stringBuilder.append("/btzhai ");
            stringBuilder.append(a.a.a.e.a.a(com.ceq.bthouse.c.a()));
            f.b("User-Agent", stringBuilder.toString());
            f.a(request.e(), request.a());
            return aVar.a(f.a());
        }

        a() {
        }
    }

    /* compiled from: InterceptorUtils */
    static class b implements t {
        b() {
        }

        public a0 a(okhttp3.t.a aVar) throws IOException {
            return aVar.a(aVar.request());
        }
    }

    /* compiled from: InterceptorUtils */
    static class c implements t {
        public a0 a(okhttp3.t.a aVar) throws IOException {
            y request = aVar.request();
            Builder i = request.g().i();
            i.b("_s", "app");
            HttpUrl a = i.a();
            Collection m = a.m();
            ArrayList arrayList = new ArrayList();
            arrayList.addAll(m);
            Collections.sort(arrayList);
            StringBuilder stringBuilder = new StringBuilder();
            for (int i2 = 0; i2 < arrayList.size(); i2++) {
                if (i2 != 0) {
                    stringBuilder.append("&");
                }
                stringBuilder.append((String) arrayList.get(i2));
                stringBuilder.append("=");
                String str = (a.b((String) arrayList.get(i2)) == null || a.b((String) arrayList.get(i2)).size() <= 0) ? "" : (String) a.b((String) arrayList.get(i2)).get(0);
                stringBuilder.append(str);
            }
            stringBuilder.append("&415e9c263a415c2dfc3e13730186016c");
            i = a.i();
            i.b("sign", b.a(stringBuilder.toString()));
            a = i.a();
            okhttp3.y.a f = request.f();
            f.a(a);
            return aVar.a(f.a());
        }

        c() {
        }
    }

    public static t a() {
        return new a();
    }

    public static t b() {
        return new b();
    }

    public static t c() {
        return new c();
    }
}
回复列表(10)
添加新回复
回复需要登录

[聊天-此处没有老虎] 暗:@方爷,想尿尿就说,给你拿壶过来 Dark's blog---精品域名出售---…