某手sig与__NS_sig3 hook分析(二)

4 篇文章 0 订阅
2 篇文章 0 订阅

直接搜索_sig3,直接就一处nice。
在这里插入图片描述

这里根据入参分析,a2应该是url做了一些处理,str2就是刚才拿到的sig,a4是a3.a()的返回值,最重要的就是这个a3了,直接跟进a3.a()。
在这里插入图片描述

发现o0是个接口,找到实现
在这里插入图片描述
发现就一处实现了这个接口,跟进
在这里插入图片描述
找到a(String str)这样的方法
在这里插入图片描述
继续跟进v.b
在这里插入图片描述

返现只有atlaSign这个方法有用,继续跟进KSecurity.atlasSign()在这里插入图片描述
跟进d.a
在这里插入图片描述
这里就是最终要返回sig3的地方了,catch都忽略,ivar对象存入了一些信息,包括刚才传入的字符串,最后return的str2是ivar.j()。看来是0335这里对ivar.j()做了赋值操作, 跟进看下。
在这里插入图片描述

是接口,继续找实现部分
在这里插入图片描述

依然只有一处
在这里插入图片描述
最后这v1应该就是我们想要的sig3了,跟进getRouter().a。在这里插入图片描述
发现是接口,继续找到实现
在这里插入图片描述
发现这里是调用so。
在这里插入图片描述

继续跟进f.a在这里插入图片描述
发现so文件
在这里插入图片描述

hook点一
先hook这个地方看下参数(url处理过后+sig),这个返回值也就是最终的sig3参数
在这里插入图片描述
hook确定参数就是url+sig的字符串。在这里插入图片描述
返回值为2201241949d50b5c5d5dc086e33e32567763144148,抓包比对确定参数没错。

hook点二
在这里插入图片描述
这里hook之后的参数为
在这里插入图片描述
到这里就分析完了。

测试结果:
在这里插入图片描述

sig参数分析

评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值