声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！
逆向分析

学习unidbg补环境。先弄一个boot项目出来。后续直接在boot项目搞不用到处开demo打成jar。

版本9.15

// 1 找到类
DvmClass **** = vm.resolveClass("****");
// 2 找到方法
// 这里五个参数都是字符串，看起来有带你奇怪
String method = "****(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;";
//3 执行方法
StringObject sign = *****.callStaticJniMethodObject(
    emulator,
    method,
    new StringObject(vm,"{}"),
    new StringObject(vm,"{}"),
    new StringObject(vm,""),
    new StringObject(vm,"")
    new StringObject(vm,"")
);
return sign.getValue();

发请求

sign = requests.get('http://127.0.0.1:8080/api/hainan-air/sign',json={"a":a,"b":b,"c":c,"d":d,"e":e}).text
print(sign.split(">>")[0])
sign = sign.split(">>")[0]
params = {
    "hnairSign": sign
}

结果

总结

  1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。