* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
分析请求
uuid 来自于多个字符串拼接
定位到 signature
发现 来自于 Native 层
将字符串与传入的 v5 v6 拼接
a = v5 b = v6
获取 sha1 哈希地址
&nb[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
请求中存在签名 oauth_signature
定位各个参数位置
各个参数对应的码表位置
定位 oauth_signature
发现来自与 native 层
hook 传入 参数
ida 反编译 so
定位到哈希[……]
objection -g com.xxxx.xx explore
android hooking watch class_method java.lang.String.getBytes –dump-args –dump-return –dump-backtrace[……]
