摘要:
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、抓包 POST请求,url和header里面都携带一个sign,url中的sign猜测可能是根据From表单进行的加密,修改参数,显示签名错误,header里面可能是根据时间戳进行的加密。 二、Header中的sign 1、Ja 阅读全文
posted @ 2022-01-18 19:03
FalsePlus
阅读(26)
评论(0)
推荐(0)
摘要:
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、目标参数 gsid 二、抓包 表单里面必要的几个参数checktoken、mfp、appkey,其中appkey是固定值。 0x01、checktoken jadx搜索checktoken,跟进去发现个b方法,用r0tracer 阅读全文
posted @ 2022-01-18 10:17
FalsePlus
阅读(101)
评论(0)
推荐(0)
摘要:
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、分析执行流程 initializeNative() >cPtr = initialize(str) >intercept(Interceptor.Chain chain, long j2) 二、Unidbg public cla 阅读全文
posted @ 2022-01-18 10:15
FalsePlus
阅读(35)
评论(0)
推荐(0)
摘要:
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除 一、目标参数 urlSign 二、JAVA层分析 搜索出两个关键点,挨个看下。 第二个看起来比第一个像很多,有rand,signVer,urlSign参数,和抓包的参数可以对应上。 跟进去com.sina.sinahttpsignl 阅读全文
posted @ 2022-01-18 10:08
FalsePlus
阅读(40)
评论(0)
推荐(0)
浙公网安备 33010602011771号