frida包中application.py
# def _print(self, *args, **kwargs): # encoded_args = [] # if sys.version_info[0] >= 3: # string_type = str # decoder = "unicode-escape" # el[......]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
分析请求
apisign 存在加密
定位位置
加了salt 然后做了md5 结果做了hex输出
hook 关键参数
改写算法
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过分析请求 传输数据存在加密
定位加密位置
首先把参数传入 得到sign code Config.BASE_APPEND是固定值
通过加密sign code 传入des 加密 同时可以得到 des 的 key 与 iv 值
实际上获得code的过程就是做了传入对象参数[……]
