某二次元App签名算法解析(一)(1)

}, onLeave(retval){

}
})
}

}

挂上我心爱的frida，跑起来……

这种函数命名可读性这么好，望文生义就知道不是做sign

[RegisterNatives] method_count: 0x6
module name libimagepipeline.so
module base 0x7c29c000
method_name: nativeAllocate method_sign: (I)J method_fnPtr: 0x7c29cc6d method offset: 0xc6d
method_name: nativeFree method_sign: (J)V method_fnPtr: 0x7c29ccb5 method offset: 0xcb5
method_name: nativeCopyToByteArray method_sign: (J[BII)V method_fnPtr: 0x7c29ccbb method offset: 0xcbb
method_name: nativeCopyFromByteArray method_sign: (J[BII)V method_fnPtr: 0x7c29ccd7 method offset: 0xcd7
method_name: nativeMemcpy method_sign: (JJI)V method_fnPtr: 0x7c29ccf3 method offset: 0xcf3
method_name: nativeReadByte method_sign: (J)B method_fnPtr: 0x7c29ccff method offset: 0xcff

这个 libbili.so 大兄弟看上去不像好人，都9020年了，函数命名个 a、b、s之类，这么明目张胆的写bug，在我司是要被李老板拉出去打PP的。

[RegisterNatives] method_count: 0x7
module name libbili.so
module base 0x88e2b000
method_name: a method_sign: (Ljava/lang/String;)Ljava/lang/String; method_fnPtr: 0x88e2cc35 method offset: 0x1c35
method_name: ao method_sign: (Ljava/lang/String;II)Ljava/lang/String; method_fnPtr: 0x88e2cc3b method offset: 0x1c3b
method_name: b method_sign: (Ljava/lang/String;)Ljavax/crypto/spec/IvParameterSpec; method_fnPtr: 0x88e2cc49 method offset: 0x1c49
method_name: s method_sign: (Ljava/util/SortedMap;)Lcom/bilibili/nativelibrary/SignedQuery; method_fnPtr: 0x88e2cc4f method offset: 0x1c4f
method_name: so method_sign: (Ljava/util/SortedMap;II)Lcom/bilibili/nativelibrary/SignedQuery; method_fnPtr: 0x88e2cc55 method offset: 0x1c55
method_name: getCpuCount method_sign: ()I method_fnPtr: 0x88e2cc63 method offset: 0x1c63
method_name: getCpuId method_sign: ()I method_fnPtr: 0x88e2cc67 method offset: 0x1c67

既然不是好人，那就问询一下，Hook之:

var biliNative = Java.use(“com.bilibili.nativelibrary.LibBili”);

biliNative.a.implementation = function(a){
var result = this.a(a);
console.log(“biliNative a(” + a + ") = " + result);
return result;
}

biliNative.ao.implementation = function(a,b,c){
var result = this.ao(a,b,c);
console.log(“biliNative ao(” + a + “,” + b + “,” + c + ") = " + result);
return result;
}

biliNative.b.overload(‘java.lang.String’).implementation = function(a){
var result = this.b(a);
console.log(“biliNative b(” + a + ") = " + result);
return result;
}

biliNative.s.implementation = function(map){
var result = this.s(map);
console.log(“biliNative s(” + map + ") = " + result);
return result;
}

biliNative.so.implementation = function(a,b,c){
var result = this.so(a,b,c);
console.log(“biliNative so(” + a + “,” + b + “,” + c + ") = " + result);
return result;
}

现形了，收工。

慢着！李老板出场了，为什么老板总在下班的时候出现？上班的时候他们干什么去了？(｡╯︵╰｡)

奋飞呀，签名是出来的，但是入参呢？你总不能告诉我入参是个Object吧？

搞SortedMap入参

入参从之前打印的结果可以看出来，是个 Ljava/util/SortedMap;, 那就so easy了，把它打印出来即可。

半小时后…… 找了一圈google只告诉了我一个 HashMap 的打印方法，不管了，先打出来

biliNative.s.implementation = function(HashMap){
var result = this.s(HashMap);

var keys = HashMap.keySet();
var key_set = keys.iterator();
while (key_set.hasNext()) {
var key = key_set.next().toString();
var value = HashMap.get(key).toString();
console.log(key + ": " + value);
}

console.log(“biliNative s(” + HashMap + ") = " + result);
return result;
}

继续跑，Duang…

{‘type’: ‘error’, ‘description’: “TypeError: undefined not callable (property ‘get’ of [object Object])”, ‘stack’: “TypeError: undefined not callable (property ‘get’ of [object Object])\n at [anon] (…/…/…/frida-gum/bindings/gumjs/duktape.c:67616)\n at /script1.js:111\n at je (frida/node_modules/frida-java-bridge/lib/class-factory.js:633)\n at frida/node_modules/frida-java-bridge/lib/class-factory.js:616”, ‘fileName’: ‘/script1.js’, ‘lineNumber’: 111, ‘columnNumber’: 1}

貌似是说 SortedMap没有get()这个方法 ???

先查查java文档，分析下 SortedMap 的成员函数，其实奋飞也是个优秀的java程序员。

• java.util.SortedMap.comparator() //接收比较器，用于Map排序
• java.util.SortedMap.entrySet() //后去Map中的entrySet集合
• java.util.SortedMap.firstKey() //第一个key
• java.util.SortedMap.headMap(K k) //在k之前的键值对
• java.util.SortedMap.keySet() //获取key的set集合
• java.util.SortedMap.lastKey() //最后的key
• java.util.SortedMap.subMap(K k1, K k2) //k1，k2之间的键值对
• java.util.SortedMap.tailMap(K) //集合最后的键值对
• java.util.SortedMap.values() //集合所有的values

好吧，那就简单了，我们先把 key 遍历出来，然后在把 values() 打印出来。

哪位同学有更好的办法，请给奋飞留言.Orz

TIP: 网友：飞雪的日子，提供了一个更帅的方式 console.log(map.entrySet().toArray());

biliNative.s.implementation = function(map){
var result = this.s(map);

var keyStr = “”
var keys = map.keySet();
var key_set = keys.iterator();
while (key_set.hasNext()) {
var key = key_set.next().toString();
keyStr += “,”+key
}

console.log(keyStr)
console.log(map.values().toArray());

console.log(“biliNative s(” + map + ") = " + result);
自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级Android工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则近万的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Android移动开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Android开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注：Android）

学习福利

【Android 详细知识点思维脑图（技能树）】

其实Android开发的知识点就那么多，面试问来问去还是那么点东西。所以面试没有其他的诀窍，只看你对这些知识点准备的充分程度。so，出去面试时先看看自己复习到了哪个阶段就好。

虽然 Android 没有前几年火热了，已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了，现在高级工程师还是比较缺少的，很多高级职位给的薪资真的特别高（钱多也不一定能找到合适的），所以努力让自己成为高级工程师才是最重要的。

这里附上上述的面试题相关的几十套字节跳动，京东，小米，腾讯、头条、阿里、美团等公司19年的面试题。把技术点整理成了视频和PDF（实际上比预期多花了不少精力），包含知识脉络 + 诸多细节。

由于篇幅有限，这里以图片的形式给大家展示一小部分。

网上学习 Android的资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！

堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！