sha256withrsa的sign解密

本次App，mixue~bingcheng：

image.png

点餐顺序是：附近店铺列表---＞进入店铺

image.png

抓包看看

image.png

反编译下，搜索sign，挨个看看，找到这里，hook以下试试，确实是这里：

image.png
看下sign生成方法，
image.png

进入com.mxbc.mxsa.network.feima.a，拼接了各个参数，然后SHA256withRSA加密

image.png

看下秘钥c是啥，直接hook Base64.decode，MI开头的一大串，很熟悉啊：

image.png

（code发不出来，只能截图了）

image.png

用的是Python RSA2加密，中间磕磕绊绊，无需赘述，

image.png image.png

（code发不出来，只能截图了(⊙︿⊙)）