求某鱼最新代码我hook到了getUnifiedSign这个方法但是返回的数据还是非法签名有大佬帮忙看看吗行行好具体见代码-付费问答-看雪安全社区

[未解决，已结帖] 求某鱼最新代码我hook到了getUnifiedSign这个方法但是返回的数据还是非法签名有大佬帮忙看看吗行行好具体见代码 50.00雪花

发表于: 2024-1-11 17:17 5987

[未解决，已结帖] 求某鱼最新代码我hook到了getUnifiedSign这个方法但是返回的数据还是非法签名有大佬帮忙看看吗行行好具体见代码 50.00雪花

mb_hdptcgkk 活跃值

2024-1-11 17:17

5987

rpc调用1

const PAGE_ID = 'pageId';
const PAGE_NAME = 'pageName';
const hashMap = Java.use('java.util.HashMap');
const string = Java.use('java.lang.String');
 
 
function hashPut(hashMap, key, value) {
    if (value === null) {
        return;
    }
    hashMap.put(string.$new(key), string.$new(value));
}
 
let h1 = hashMap.$new();
let h2 = hashMap.$new();
hashPut(h2, PAGE_ID, "");
hashPut(h2, PAGE_NAME, "");
 
let s2 = null;
let s3 = string.$new('r_110');
 
 
rpc.exports = {
    getsign: function (sign_params) {
        var export_result = '?'
        Java.perform(function () {
            try {
                // console.log("get_sign");
     
                let headers_obj = JSON.parse(sign_params);
                var h = JSON.stringify(headers_obj)
                console.log(h)
                // console.log(Java.cast(headers_obj, hashMap).toString())
                for (let key in headers_obj) {
                    console.log(key + " : " + headers_obj[key]);
                    hashPut(h1, key, headers_obj[key]);
                }
 
                console.log('?')
                console.log(h1)
 
                let s1 = string.$new('21407387');
                // ���� com.taobao.wireless.security.sdk.SecurityGuardManagerImpl.getStaticDataSign ����
                Java.choose("mtopsdk.security.InnerSignImpl", {
                    onMatch: function (instance) {
                        console.log("Found instance: " + instance);
                        var result = instance.getUnifiedSign(h1, h2, s1, s2, false, s3);
                        // console.log(result);
 
                        export_result = result.toString()
                        // send({"sign": result.toString()});
                        return "stop";
                    },
                    onComplete: function () {
                        console.log("Done");
                    },
                    onMatchOnce: true
                });
            } catch (err) {
                console.log(err.stack)
            }
        });
        export_result = JSON.stringify(export_result)
        return export_result;
    },
};
Java.perform(function () {
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig');
    SwitchConfig.A.overload().implementation = function () {
        return false;
    }
});

rpc调用2 构造对象

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

rpc.exports = {
    xianyu: function () {
        var result = ''
        Java.perform(function () {
            var mtopconfig = Java.use('mtopsdk.mtop.global.MtopConfig').$new('INNER')
 
            var inner_sign_impl = Java.use('mtopsdk.security.InnerSignImpl').$new()
            inner_sign_impl.init(mtopconfig)
 
            mtopconfig.l.value = inner_sign_impl
 
            var str = Java.use('java.lang.String')
            var a = Java.use('mtopsdk.mtop.intf.Mtop').$new(str.$new('INNER'), mtopconfig)
 
            var b = Java.use('mtopsdk.mtop.domain.MtopRequest').$new()
 
            b.setApiName(str.$new('mtop.taobao.idle.xyh.item.list'))
            b.setVersion(str.$new('1.0'))
            b.setData(str.$new('{"defaultGroup":true,"groupId":940958,"groupName":"在售","needGroupInfo":false,"pageNumber":1,"pageSize":20,"userId":"1666753635"}'))
            b.setNeedEcode(false)
            b.setNeedSession(true)
 
 
            var c = null
            var d = Java.use('mtopsdk.mtop.common.MtopNetworkProp').$new()
            d.setProtocol(Java.use('mtopsdk.mtop.domain.ProtocolEnum').HTTPSECURE.value)
            d.setMethod(Java.use('mtopsdk.mtop.domain.MethodEnum').POST.value)
            // d.envMode
            // d.autoRedirect
            // d.setRequestHeaders()
 
            var headers = Java.use('java.util.HashMap').$new()
            // d.requestHeaders=
            headers.put(str.$new('EagleEye-UserData'), str.$new('spm-cnt=a2170.7905591.0.0&spm-url=a2170.7905805.clkhead.1'))
            headers.put(str.$new('referer'), str.$new('023K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Z5y4g2)9J5k6h3#2Q4x3X3g2Y4L8$3!0X3K9i4y4Z5i4K6u0W2j5$3!0E0i4K6u0r3j5$3g2S2i4K6u0r3K9h3c8D9k6f1k6A6M7$3S2Q4x3X3c8r3x3X3g2Q4x3V1k6A6k6r3I4W2i4K6u0V1M7r3g2J5M7$3!0F1j5h3I4Q4x3V1k6H3j5h3N6W2M7#2)9J5c8X3S2G2L8h3g2Q4x3U0M7`.))
            headers.put(str.$new('first_open'), str.$new('0'))
            headers.put(str.$new('umid'), str.$new('itgB3FtLPILGBwKMrBnyNHO+GP824lta'))
            headers.put(str.$new('x-bx-version'), str.$new('6.6.230703'))
            headers.put(str.$new('imei'), str.$new('862641052827191'))
 
            d.setRequestHeaders(headers)
 
            // timeCalibrated
            d.ttid.value = str.$new('701186@fleamarket_android_7.12.80')
 
            // d.useCache
            // d.forceRefreshCache
            // d.cacheKeyBlackList
 
            var paramMap = Java.use('java.util.HashMap').$new();
            paramMap.put(str.$new('type'), str.$new('originaljson'))
 
            d.queryParameterMap.value = paramMap
            // d.queryParameterMap.value = d.queryParameterMap
            d.reqAppKey.value = str.$new('21407387')
            // d.clientTraceId=之后随机数构造
 
            //
            //
            //
            //
            //
            //
 
            var e = null
            // var f = Java.use('mtopsdk.mtop.common.ApiID').$new()
 
 
            var request_id = Java.use('mtopsdk.mtop.util.RequestIdGenerator').getRequestId()
 
            console.log('?request_id\t', request_id)
 
            var v1 = Java.use('mtopsdk.mtop.stat.UploadStatAppMonitorImpl').$new()
            var g = Java.use('mtopsdk.mtop.util.MtopStatistics').$new(null, null)
            var h = Java.use('java.lang.String').$new('MTOP' + request_id)
            var i = null
            var j = null
            var k = null
            var l = null
            var m = null
            console.log('?a class\t', a.class)
            console.log('?b class\t', b.class)
            var n = Java.use('mtopsdk.mtop.intf.MtopBuilder').$new(a, b, str.$new('701186@fleamarket_android_7.12.80'))
            n.requestId = request_id
 
            var o = 0
 
            //     一会开始补环境
 
 
            var new_build_param = Java.use('mtopsdk.mtop.protocol.builder.impl.InnerProtocolParamBuilderImpl').$new()
 
 
            var domain_mtop = Java.use('mtopsdk.framework.domain.MtopContext').$new()
 
            domain_mtop._a.value = a
 
 
            console.log(domain_mtop._a.value)
            domain_mtop.b.value = b
            domain_mtop.d.value = d
            domain_mtop.g.value = Java.use('mtopsdk.mtop.util.MtopStatistics').$new(v1, null)
            domain_mtop.n.value = n
            var a_result = new_build_param.buildParams(domain_mtop)
 
            // send(a_result.toString())
 
            result = a_result.toString()
 
            console.log('?a_result', a_result)
        })
 
        return result
    },
}

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！

收藏・1

免费・0

支持

最新回复 (5)
Perfect good 雪币： 581 活跃值： (723) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 1 关注私信	Perfect good 2 楼加了虚拟内存转换 2024-3-1 03:33 0
乐在囧途雪币： 1029 活跃值： (310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 7 关注私信	乐在囧途 3 楼大佬解决了不，我也是这样一直非法请求签名 2024-5-23 19:38 0
乐在囧途雪币： 1029 活跃值： (310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 7 关注私信	乐在囧途 4 楼 mb_rreehwfg 加了虚拟内存转换大佬，可以教一下嘛？ 2024-5-24 08:30 0
智童雪币： 7 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	智童 5 楼解决了吗 2025-8-28 00:42 0
mb_aucjrikk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_aucjrikk 6 楼没有加cookie 2025-11-28 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_hdptcgkk

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (5)
Perfect good 雪币： 581 活跃值： (723) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 1 关注私信	Perfect good 2 楼加了虚拟内存转换 2024-3-1 03:33 0
乐在囧途雪币： 1029 活跃值： (310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 7 关注私信	乐在囧途 3 楼大佬解决了不，我也是这样一直非法请求签名 2024-5-23 19:38 0
乐在囧途雪币： 1029 活跃值： (310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 7 关注私信	乐在囧途 4 楼 mb_rreehwfg 加了虚拟内存转换大佬，可以教一下嘛？ 2024-5-24 08:30 0
智童雪币： 7 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	智童 5 楼解决了吗 2025-8-28 00:42 0
mb_aucjrikk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_aucjrikk 6 楼没有加cookie 2025-11-28 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[未解决，已结帖] 求某鱼最新代码 我hook到了getUnifiedSign这个方法 但是返回的数据还是非法签名 有大佬帮忙看看吗 行行好 具体见代码 50.00雪花

rpc调用1

rpc调用2 构造对象

[未解决，已结帖] 求某鱼最新代码我hook到了getUnifiedSign这个方法但是返回的数据还是非法签名有大佬帮忙看看吗行行好具体见代码 50.00雪花