声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
逆向分析
学习unidbg补环境。先弄一个boot项目出来。后续直接在boot项目搞不用到处开demo打成jar。
版本9.15
// 1 找到类 DvmClass **** = vm.resolveClass("****"); // 2 找到方法 // 这里五个参数都是字符串,看起来有带你奇怪 String method = "****(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;"; //3 执行方法 StringObject sign = *****.callStaticJniMethodObject( emulator, method, new StringObject(vm,"{}"), new StringObject(vm,"{}"), new StringObject(vm,""), new StringObject(vm,"") new StringObject(vm,"") ); return sign.getValue();
发请求
sign = requests.get('http://127.0.0.1:8080/api/hainan-air/sign',json={"a":a,"b":b,"c":c,"d":d,"e":e}).text print(sign.split(">>")[0]) sign = sign.split(">>")[0] params = { "hnairSign": sign }