某旅游app分析(2)

发表于 本文字数: 374 阅读时长 ≈ 1 分钟

某个字段分析

在前一篇博客中提到,酒店搜索列表请求报文的请求体是protobuf结构。

根据分析,在这个protobuf结构中,有一个编码对应的字段是head,而head也是一个protobuf结构,head里面有一个字段是clientToken,这在protobuf结构中,属于内层嵌套。

本次的分析目标就是clientToken,同样是简略介绍(怕被投诉)。

clientToken来源于服务器,客户端发送clientID,服务端返回clientToken。

追踪到某个so文件里,发现clientToken与md5有关,而且md5是魔改的——具体怎么魔改的就不说了,也不难。

image-20250623120831160

复现了魔改的md5,得到了一模一样的值。

image-20250623120807868

其实最难的地方(也不难)就在于魔改md5,其它的都是一些验证方面的设置——构造特定的clientID数值,才能拿到clientToken。