京东sign 在APP中的 算法分析
京东APP中,为了校验请求的完整性,大部分请求的url中都带了一个 sign参数,下面是一个Android客户端APP请求的抓包信息:
通过工具反编译后分析java源码后发现,每个sign都需要5个参数参与运算,分别是url中的functionId、uuid、client、clientVersion还有body中的body。
调用了 signature = a.Uk().Ur().signature(a.Uk().getApplicationContext(), functionId, str, str2, property, versionName); 然后通过JNI调用到so库中才生成最后结果。
对SO文件再分析,传入参数拼接后,还生成st,sv参与运算。
最后拿到的响应数据:
核心代码 就不公布了毕竟对人家不太友善,有兴趣的朋友可以一起交流学习(扣扣: 519545433)