* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
签名中需要nonce timestamp tzrd 等信息
定位加密位置
nonce 来自随机值 timestamp 时间戳 tzrd 为 AES加密 iv 为默认值
sign 加密位置来自 so
定位
sha1 传入v[……]
var current_application = Java.use('android.app.ActivityThread').currentApplication();
var context = current_application.getApplicationContext();
[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
定位 sign 生成位置
传入了 随机 uuid 时间戳 以及 token
sign 来自 native 层 文件 libwtf.so
定位 ida 代码位置
通过传入 v18 明文 v22 长度 v30 返回结果
将 v30 传入 得到哈希字[……]
