声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！
逆向分析

版本7.45

native层方面。return v9说明加密在里面。

int __fastcall Java_com_vip_vcsp_KeyInfo_gsNav(int a1, int a2, int a3, int a4, int a5, int a6)
{int v9; // r5if ( j_Utils_ima() )v9 = j_Functions_gs(a1, a2, a4, a5, a6);elsev9 = 0;j_Utils_checkJniException(a1);return v9;
}

最后根据定位到j_getByteHash

主动frida调用函数看看情况

------------------------------------ so hook getByteHash ------------------------------------
getByteH*�H��2 params: 0�_0�ȠNw�0
getByteHash retval result: 1ed562e1e90b23ae3f9a40f8b2a65382b95a4752
------------------------------------ so hook getByteHash ------------------------------------
getByteHash x2 params: a84c5883206309ad076deea939e850dcapi_key=aaaa&app_name=shop_android
getByteHash retval result: 3733906391bcf0f80aa43c58a527d8b2751170f7
------------------------------------ so hook getByteHash ------------------------------------
getByteHash x2 params: a84c5883206309ad076deea939e850dc3733906391bcf0f80aa43c58a527d8b2751170f7
getByteHash retval result: 6aad27e8a47781013c0916883d281218e99b400e
call java hook KeyInfo.gsNav result: 6aad27e8a47781013c0916883d281218e99b400e
剩下就很容易了

结果

总结

 1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。