前言:
本文章仅学习研究,如若侵权,请联系第一时间进行删除
分析:
抓包发现,每个接口都有X-Argus、X-Gorgon、X-Khrons、X-Ladon,而且是不一样的
hook:
使用frida hook看看
function hook_four() {
Java.perform(function () {
var map = Java.use("ms.bd.o.e2$a");
map.onCallToAddSecurityFactor.implementation = function (a, b) {
console.log(a)
var hashMap = Java.use("java.util.HashMap");
var treeMap = Java.use("java.util.TreeMap");
var result = this.onCallToAddSecurityFactor(a, b)
console.log(Java.cast(result, hashMap).toString());
console.log("------------------------------------------");
return result;
}
})
}
可以看到成功hook到了得到了四神,接下来就简单了,我们可以使用rpc来主动调用得到四神
但是rpc的缺点也特别多,所以我这里选择的是unidbg来生成四神
unidbg调用
unidbg补完环境之后,成功得到了四神
结果
最后用spring boot + unidbg,就可以开个接口使用了,最后成功图
交流请加🐧群吖~,大家一起讨论技术:882482543