X-Auth-Token 是从服务器返回来的,但是需要提交几个参数,那这几个参数看看随便改动一下有啥效果没有。
Frida Hook函数验证数据
Frida Hook验证最终加密字符串(按照key字典升序,然后key+value遍历拼接)
需要验证SO内做了哪些操作,hook一下试试看,先用IDA分析一波,主要是看传进去的二进制字符串是啥东西.从他的命名规范来看是用的AES加密,由于是动态注册,我们需要找到so内的函数名.
hook导出函数,验证传入的参数值,下图中hook到的参数2为密钥是死值: d245a0ba8d678a61
拿着返回来的X-Auth-Token 就可以请求其他接口了,并且不需要对请求数据加密等操作.而且这个X-Auth-Token是可以一直用的,没有过期时间.
本文只为技术分享交流,请勿非法用途.产生一切法律问题与本人无关