objection -g com.xxxx.xx explore
android hooking watch class_method java.lang.String.getBytes –dump-args –dump-return –dump-backtrace[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
签名中需要nonce timestamp tzrd 等信息
定位加密位置
nonce 来自随机值 timestamp 时间戳 tzrd 为 AES加密 iv 为默认值
sign 加密位置来自 so
定位
sha1 传入v[……]
var current_application = Java.use('android.app.ActivityThread').currentApplication();
var context = current_application.getApplicationContext();
[……]
