一次美团外卖apk分析学习

2021年2月26日作

本文目的只是学习探究，如有冒犯公司，请联系作者下架文章

qq:2831243095，欢迎一起探讨学习

本文主要探究美团外卖app商家数据接口

从抓包开始，美团会走私请求，所以你会发现配置代理在电脑上抓的包并不全面
解决办法呢，就是利用root后的设备安装 proxyDroid 来强制应用使用代理

proxyDroid下载地址：自行百度搜索

开启强制代理后用Fiddler Everywhere正常抓包

万里长征第一步，搞定了
通过参数分析得知主要有两个参数

mtgsig

waimai_sign (看起来挺敏感的，实则就是纸老虎吓唬人的)

这里在开始的时候我犯了一个弥天大错 siua

siua (这是一个特殊的参数，虽然表面上看着没什么用)

我在测试请求的时候，把 =iua 这个参数删掉请求正常返回，我就在自己的小本本上写下了： siua无用（悔不当初）

得到了参数，开始逆向apk，寻找参数的生成方式，我用的工具是Bytecode Viewer¹

^mtgsig

^{全局搜索 “mtgsig” ，一路读代码，发现最后调用的是一个名为main的native方法}

^{经过frida hook之后成功得到参数

发现该参数是对请求中的params和data进行签名校验，

直接调用签名生成}

^{{"a0": "1.5","a1": "e68c4c18-35ec-4972-84e4-32a0836455a8","a2": "61f5ea87404820e7fe6cf58662a0693f587d557c","a3": 2,"a4": 1614309108,"a5": "2m0ZZuFqsef5wIm3uGZAW0C2lqH8CLUdDIRu0cMzeZKy5SNT3DbvBP5zM7uTBeh+bYjtZQiN5S7zAA7fUJhl7KGEcZ5BV5LK5or+/1jj99mmIGqA8oHbC5QOGUp4wd+ZUZZeB+zyQ8vrzW4Fue1mzQIdLy4xOXcINT39zJjcKW4XVVbT45Bdg42E5b/tpq6XImJ6jikbyGlHPENeExYbavwbYfQx/jTLED2uAiBD02Z99GBStpFBp3SEeH0W1nHWfFy3uutA2rRTFNDMj9kZkjKU6r+yzAsMnL5bexzQ79Oc2IFqiM+Fbp/v7RU9ErE5pIM=","a6": 0,"d1": "a597896771052653f45cc20df8a5a018aee333d7"
}}

^{紧接着开始写代码请求，一套操作猛如虎，写完开始运行！}

^{至此，作者嘴角开始微微上扬

心想，就这？}

^{就在作者得意忘形，仰天大笑时，果不其然，报错了。

一看返回的是啥，哦豁：

至此，初步版本程序一蹶不振，一直返回这个，直接yang痿，连手机上都无法正常访问了

作者眉头狠皱：小东西，有点意思

接着就是一个下午揪着一头帅气的头发苦苦思索}

^{就在一筹莫展之际，抬头跟桌子前面对坐在图书馆的妹子对视一眼，眼睛一瞪，脑袋一闪，有了！}

^{那妹子长得真心可以，还是个考研的医学生，带着一本蓝色生死恋系列中的生理学（别问我为啥知道，问就是我有一个梦想），奈何灵光一闪，顾不得其他，埋头狂写，那妹子最后走的时候看了我一眼摇了摇头似乎。}

^{手机上也无法访问！那我换个手机开个模拟器抓参数对比一下不就来了吗？针不错～}

^{最后经过对比复制参数校验发现真凶}

^siua

^{作者当时就卧槽了

只有接着逆向了，查找这个看似平凡的 siua 是从何而来

最后发现竟也是一个native方法，小丑竟是我自己}

^{接着就是打开ida pro进行苦逼操作了

发现siua是对设备的一些参数的签名，每个设备只能签出来一个

开始伪造，成功！}

^{至此，逆向分析学习结束

欢迎加作者qq一起学习，更欢迎介绍妹子给我[斜眼笑]}

^{一个不错的逆向分析工具，支持apk、jar ↩︎}