用Xposed 方法获取wua 算法

zjchxj · 发表于 2019-11-7 15:48:10

本帖最后由 zjchxj 于 2019-11-7 15:49 编辑

之前发的HOOK贴子[[size=13.3333px]用Xposed 方法获取X-Sign 算法] https://bbs.125.la/forum.php?mod=viewthread&tid=14342955&extra=

==>[170]checkAfter->:doCommandNative
==>[170]checkAfter->args:[10401][[{INPUT=XcOcktXavNYDABU0c5WzJE/0&&&21549244&e619df6bcc4f827664e13a2995e672dd&1573111589&mtop.alimama.etao.config.query&1.0&&10002089@moon_android_6.7.0&Al1M13wgS0pWeh0pQvCfZJDT6mbpDHLjnDiv5OKrj0Zb&&&27}][21549244][7][null][true]]
==>[170]checkAfter->getResult:ab21c400206d53ea835b3f13aaa4290314abcc448c676a5d79
==>[170]checkAfter->:doCommandNative
==>[170]checkAfter->args:[20102][[1573111589][21549244][8][null][][0]]
==>[170]checkAfter->getResult:HHnB_eLtPamycWusLfmlOCbt/6bSlUUUSwPNSPDUywKBk0+0ZF4ZCTrZSV50iBD3hu+TO50PN8Uxg0JbyG3MBdXpmpjCV5sq/jBOh38AEzodDSZRJD5JbrQcNrJt2L9RkWOMB
最近签名好像都用上了
wua这个了。所以把这个HOOK的地址放上
这个是最终的地址的。上面有两个。
很明显是先签名。后生成wua的。说明wua并不参与签名。但是WUA用到了时间戳的参数

return this.a.getRouter().doCommand(20102, new Object[]{arg6, arg7, Integer.valueOf(arg10), arg8, this.a(arg9), Integer.valueOf(arg11)});

这次告诉大家的是

com.taobao.wireless.security.adapter.JNICLibrary
doCommandNative

复制代码

以上是HOOK的位置以及方法，具体怎么HOOK自己想办法这个包括了SIGN,WUA,还有UMID都经过这里有心之人，应该很快能拿到自己想要的

ven14 · 发表于 2020-5-11 15:33:27

x-sign还搞不出来呢。怎么hook？

诚信赢天下 · 发表于 2020-3-13 06:55:31

找你定制一款软件看到请丢个QQ

mkxk · 发表于 2020-1-28 01:13:44

具体怎么调用没搞过安卓的

花残谁 · 发表于 2020-1-15 17:14:56

zjchxj 发表于 2020-1-15 16:40
我弄的是Tao宝联盟的APP。这个是在Lib里面的一个so里面。其实他就是一个APK。只是后缀写成SO而已

感谢感谢

zjchxj · 发表于 2020-1-15 16:40:58

花残谁发表于 2020-1-15 16:15
现在版本的11个dex文件转成jar包后都没有找到这个类和方法，具体是由于什么原因呢
用发反编译工 ...

我弄的是Tao宝联盟的APP。这个是在Lib里面的一个so里面。其实他就是一个APK。只是后缀写成SO而已

花残谁 · 发表于 2020-1-15 16:15:07

现在版本的11个dex文件转成jar包后都没有找到这个类和方法，具体是由于什么原因呢

用发反编译工具是dex2jar和jd-gui

凌云啊 · 发表于 2019-11-18 17:02:11

必须加分啊，上次跟着大佬的脚本把x-sign搞出来了，这次又要感谢大佬了。

775673603 · 发表于 2019-11-7 16:23:13

这位老哥硬核

		自动登录	找回密码
密码			注册

[易源码分享] 用Xposed 方法获取wua 算法

点评

评分