当前位置：首页 > news >正文

快手Android端__nstokensig与sig签名算法逆向实战解析

news 2026/5/26 9:29:20

1. 快手签名算法逆向分析入门

第一次接触快手签名逆向时，我也被那两个神秘的参数搞懵了。__nstokensig和sig就像两道加密锁，牢牢守护着快手的接口安全。记得当时用Fiddler抓包，看到请求里这两个长长的字符串，第一反应就是：这玩意儿肯定有规律！

逆向分析最有趣的地方在于，它就像侦探破案一样需要层层推理。我们先从最基础的抓包开始，用Fiddler或者Charles都能看到，快手极速版（以1.2.2.8版本为例）的每个请求都会携带这两个签名参数。有趣的是，它们一个在Java层生成，一个在Native层计算，形成了双重保护机制。

工欲善其事必先利其器，逆向分析需要准备好这些工具：

静态分析：Jadx-GUI（反编译APK）、IDA Pro（分析SO文件）
动态调试：Frida/Xposed（Hook关键函数）、unidbg（模拟执行SO）
抓包工具：Fiddler/Charles（捕获网络请求）
辅助工具：Android Studio（调试日志）、JEB（可选的反编译器）

2. __nstokensig签名算法解析

2.1 算法定位过程

用Jadx打开快手极速版APK，直接搜索"__nstokensig"字符串，很快就能定位到关键代码。这里有个小技巧：不要只看字符串出现的位置，还要注意它所在的类和方法名。通常签名相关的代码会放在network、security或者utils这样的包名下。

我找到的代码路径是：

com.kuaishou.android.security.internal.a.e -> a(String str, String str2)

这个方法接收两个参数，返回的就是我们需要的__nstokensig值。通过Xposed Hook这个方法，可以观察到：

str参数：实际上是sig的值（就是另一个签名）
str2参数：固定为"kuaishou.api_client_salt"

2.2 算法实现细节

跟入代码后发现处理逻辑很清晰：

将两个字符串简单拼接（sig + salt）
用SHA-256计算哈希值
将二进制哈希结果转为十六进制字符串

这里有个容易踩坑的地方：哈希结果的字节转十六进制时，快手使用了自定义的转换方法（代码中的b()方法）。它不是直接调用现成的库，而是手动实现了一个查表法转换。如果直接用Java标准库的Hex转换，得到的字符串会不一样！

完整的算法实现如下：

public String generateNsTokenSig(String sig, String salt) { String combined = sig + salt; byte[] hash = sha256(combined.getBytes()); return bytesToHex(hash); } private byte[] sha256(byte[] input) { MessageDigest digest = MessageDigest.getInstance("SHA-256"); return digest.digest(input); } private String bytesToHex(byte[] bytes) { char[] hexChars = new char[bytes.length * 2]; final char[] hexArray = "0123456789abcdef".toCharArray(); for (int i = 0; i < bytes.length; i++) { int v = bytes[i] & 0xFF; hexChars[i * 2] = hexArray[v >>> 4]; hexChars[i * 2 + 1] = hexArray[v & 0x0F]; } return new String(hexChars); }

2.3 关键参数获取

最麻烦的是salt值的获取。通过动态调试发现：

这个值只在登录接口的响应中返回一次
后续请求都不会再传输这个值
客户端会将其保存在内存中重复使用

所以如果要完整复现签名过程，必须先模拟登录流程获取到salt值。这也是为什么直接抓包后续请求时，看不到这个关键参数的原因。

3. sig签名算法深度剖析

3.1 Native层算法定位

sig比__nstokensig复杂得多，因为它藏在SO文件里。在Jadx中搜索"sig"相关代码，最终会定位到一个native方法声明：

public static native byte[] a(Context context, byte[] bArr, int i);

这个方法的三个参数很有意思：

Context对象：传入Android上下文
byte[]数据：实际要签名的原始数据
int标志位：疑似算法版本号

用IDA Pro分析libkwai.so文件，可以找到对应的Native函数。不过逆向SO需要一定的汇编基础，新手可能会觉得吃力。这时候unidbg就派上用场了——它可以直接模拟执行SO文件，省去了逆向算法的麻烦。

3.2 签名数据预处理

通过Hook发现，第二个byte[]参数其实是由URL参数和POST参数合并而成。具体处理流程：

从URL中提取查询参数（问号后的部分）
获取POST Body中的参数
合并两个参数列表
按字母序排序所有参数
拼接成单个字符串后转为byte[]

关键代码实现：

public byte[] prepareSigData(String url, String postBody) { // 提取URL参数 String query = url.substring(url.indexOf("?") + 1); String[] urlParams = query.split("&"); // 提取POST参数 String[] postParams = postBody.split("&"); // 合并并排序 List<String> allParams = new ArrayList<>(); Collections.addAll(allParams, urlParams); Collections.addAll(allParams, postParams); Collections.sort(allParams); // 拼接字符串 String combined = String.join("", allParams); return combined.getBytes(StandardCharsets.UTF_8); }

3.3 完整签名流程

实际项目中，我推荐两种方案处理sig签名：

Xposed直接调用：Hook原始方法，获取参数后调用原so方法
unidbg模拟执行：加载so文件，构造参数后调用native方法

第一种方案最简单，但需要root环境。第二种更通用，但需要处理so初始化等问题。以unidbg为例，核心代码如下：

public class KwaiSig { private final AndroidEmulator emulator; private final VM vm; public KwaiSig() { emulator = new AndroidEmulator(); vm = emulator.createDalvikVM(); vm.loadLibrary("kwai", true); } public byte[] generateSig(byte[] data) { DvmObject<?> context = vm.resolveClass("android/content/Context").newObject(null); Number result = vm.callJniMethod(emulator, "com/kuaishou/android/security/internal/a/CPU.a(Landroid/content/Context;[BI)[B", context, vm.addLocalObject(new ByteArray(vm, data)), 0); return vm.getObject(result.intValue()).getValue(); } }

4. 逆向工程中的实用技巧

4.1 动态Hook的注意事项

使用Xposed或Frida Hook时，有几个常见问题需要注意：

多线程环境：签名方法可能在网络线程调用，Hook代码要线程安全
参数类型转换：遇到byte[]等特殊类型时，要正确处理数据转换
性能影响：高频调用的方法不要打印过多日志，会影响APP运行

一个实用的Frida Hook脚本示例：

Java.perform(function() { let targetClass = Java.use("com.kuaishou.android.security.internal.a.CPU"); targetClass.a.implementation = function(context, data, flag) { console.log("Sig input: " + JSON.stringify(data)); let result = this.a(context, data, flag); console.log("Sig output: " + result); return result; }; });