看完了初級篇的常規(guī)模式之后，你是不是發(fā)現(xiàn)了一個很嚴重的問題：如果每個APP都需要這么反編譯看代碼仿寫的話，那么當想要大批量爬不同的APP的時候，光是找加密參數(shù)的生成部分就已經(jīng)很花時間了，有沒有更快捷的辦法呢？

答案是有的，而且對于初級篇水平的APP來說，這個操作可以讓你在一分鐘內(nèi)直接秒掉它的加密參數(shù)部分，可以說是一種降維打擊了！

那么這個效果是怎么做到的呢？其實很簡單，就是直接將Java標準庫中常見的被用于生成加密參數(shù)的方法給Hook了，監(jiān)聽它們的輸入?yún)?shù)和返回值，這樣就能直接得到加密、Hash前的原文、密鑰、IV等內(nèi)容了，怎么樣？是不是很簡單？

小提示：之所以不提Kotlin，是因為在Kotlin下寫加密、Hash操作的代碼時如果不使用第三方庫的話，就只能調(diào)用Java的標準庫了，而第三方庫的類名、方法名可能性太多了，不像標準庫那樣可以直接秒殺一大片，所以不屬于本系列初級篇內(nèi)容。（已詢問多位Android開發(fā)同學驗證此結(jié)論）

所以…要怎么操作呢？其實目前已經(jīng)有一個非常方便的、基于Xposed框架編寫的、能實現(xiàn)這種效果的工具了，它就是——Inspeckage。它已經(jīng)將標準庫中常用的加密、Hash方法都給Hook了：

 

 

而在你需要的時候，只需要打開Inspeckage -> 選擇需要Hook的APP -> 打開Inspeckage的Web端或者在日志中搜索你所需要找的加密參數(shù)就可以得到原文和使用的加密、Hash類型，直接秒殺！

接下來我將繼續(xù)使用前面常規(guī)模式中的Demo APP來進行演示，如果你迫不及待地想要嘗試了的話，可以發(fā)送消息【app秒殺】到我的公眾號獲得Demo APP的下載地址

話不多說，我們開始實戰(zhàn)，首先我們需要準備一臺已經(jīng)安裝好Xposed框架的Android手機，然后在Inspeckage的GitHub倉庫中下載最新編譯好的Inspeckage安裝包或直接在Xposed管理器中安裝它。

 

裝好后記得在Xposed管理器中將它啟用，啟用后需要重啟生效。

準備好了環(huán)境之后，我們就可以開始破解這個Demo APP了，打開Inspeckage，點擊“choose target”選中想要Hook的APP（這里選擇“APP加密參數(shù)DEMO-初級篇”）。

 

 

選中后點擊“LAUNCH APP”按鈕就可以了。

 

小提示：如果在這之前你打開過指定的APP的話，需要將其強制停止后再點擊“LAUNCH APP”按鈕，否則可能會出現(xiàn)Hook失敗的情況。

在啟動之后我們就可以在Inspeckage的Web端或日志中搜索sign的加密后參數(shù)了，這里說一下怎么操作：

• Web端

  Web端的話，如果你的手機和電腦是在同一個網(wǎng)絡環(huán)境下，且手機和電腦能互通，那么你可以在電腦上直接用瀏覽器訪問手機上顯示的內(nèi)網(wǎng)IP地址（如http://192.168.137.64:8008）；如果你的網(wǎng)絡環(huán)境使你不能這么操作的話，你還可以用adb命令adb forward tcp:8008 tcp:8008將手機上的8008端口映射到電腦上，然后就可以直接訪問http://127.0.0.1:8008了（需要8008端口未被占用）。

  

  在打開了Web端之后，將頁面上方那個扳手按鈕右邊的自動刷新選項打開，就可以看到被Hook出來的東西了。

• 日志

  可以使用adb命令adb logcat來導出日志然后查看，或者是用像Android Studio中的logcat工具這種流式、帶搜索功能的工具來查看。另外如果在Web端找到對應的加密參數(shù)時，原文過長導致出現(xiàn)被截斷的情況，也可以在日志中找到對應的內(nèi)容進行查看，打到日志中的會是完全體。

之后依然是常規(guī)流程，先抓個包看看。（再次提醒，如果你抓不到包的話，先看看我之前的抓包系列文章，這是基本操作！）

 

這里我們抓包后得到了一個sign：188c338423f3af3c2c0277946de958f8，直接將它復制出來，然后在Inspeckage的Web端中的Hash欄內(nèi)搜索（日志內(nèi)搜索直接搜sign的內(nèi)容即可）。