一、目标参数
gsid
二、抓包
表单里面必要的几个参数checktoken、mfp、appkey,其中appkey是固定值。
0x01、checktoken
jadx搜索checktoken,跟进去发现个b方法,用r0tracer hook一下这个方法,根据抓包对应下发现是
uid+ “/” + did+ “/” + "obiew"拼接后传入ai.a中。
*** entered com.sina.weibo.utils.s.b
arg[0]: 2001734928402 => "2001734928402"
arg[1]: 0f607264fc6318a92b9e13c65db7cd3c1138465a => "0f607264fc6318a92b9e13c65db7cd3c1138465a"
java.lang.Throwable
at com.sina.weibo.utils.s.b(Native Method)
at com.sina.weibo.requestmodels.RequestParam.fillCommonParam(RequestPar