首页
社区
课程
招聘
未解决 [求助]某鱼二手平台的x-sign被困住了
发表于: 2024-5-24 10:15 4907

未解决 [求助]某鱼二手平台的x-sign被困住了

2024-5-24 10:15
4907

入口在这里:
图片描述
我的hook关键代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
XposedHelpers.findAndHookMethod("mtopsdk.security.InnerSignImpl", lpparam.classLoader, "getUnifiedSign", java.util.HashMap.class, java.util.HashMap.class, java.lang.String.class, java.lang.String.class, boolean.class, java.lang.String.class, new XC_MethodHook() {
    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        // 获取传入的参数
        HashMap<String, String> hashMap1 = (HashMap<String, String>) param.args[0];
        HashMap<String, String> hashMap2 = (HashMap<String, String>) param.args[1];
        String str1 = (String) param.args[2];
        String str2 = (String) param.args[3];
        boolean bool = (boolean) param.args[4];
        String str3 = (String) param.args[5];
        XposedBridge.log("\n参数:" + param.args[0] + "\n参数2:" + param.args[1] + "\n参数3:" + param.args[2] + "\n参数4:" + param.args[3] + "\n参数5:" + param.args[4] + "\n参数6:" + param.args[5]);
 
    }
});

现在我将它hook住了,正常官方传参为:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
参数:
{
    data={"commerceAdPlanId":"","extra":"{\"labelIds\":\"34,35,37,38,9,12,599,13\"}","flowVersion":"6.0","isOld":false,"itemId":"797975860347","needSimpleDetail":false},
    deviceId=AresLH6P8Ztn3LkbSmwk-trxiniDfDRCJghC6DHcYcxF,
    sid=null,
    uid=null,
    x-features=27,
    appKey=21407387,
    api=mtop.taobao.idle.awesome.detail.unit,
    lat=0,
    lng=0,
    mtopBusiness=true,
    utdid=Zfo/w0CHM3UDADBDXiSYUD50,
    extdata=openappkey=DEFAULT_AUTH,
    ttid=231200@fleamarket_android_7.15.41,
    t=1716510079,
    v=1.0
}
参数2:{pageId=, pageName=}
参数3:21407387
参数4:null
参数5:false
参数6:r_40

我单独调用的传参为:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
参数:
{
    data={"commerceAdPlanId":"","extra":"{\"labelIds\":\"34,35,37,38,9,599,13\"}","flowVersion":"6.0","isOld":false,"itemId":"796970799586","needSimpleDetail":false},
    deviceId=AresLH6P8Ztn3LkbSmwk-trxiniDfDRCJghC6DHcYcxF,
    sid=null,
    uid=null,
    x-features=27,
    appKey=21407387,
    api=mtop.taobao.idle.awesome.detail.unit,
    lat=0,
    lng=0,
    mtopBusiness=true,
    utdid=Zfo/w0CHM3UDADBDXiSYUD50,
    extdata=openappkey=DEFAULT_AUTH,
    ttid=231200@fleamarket_android_7.15.41,
    t=1716509977,
    v=1.0,
}
参数2:{pageId=, pageName=}
参数3:21407387
参数4:null
参数5:false
参数6:r_40

仅仅更改了商品id参数:itemId
正常返回了x-sgext、x-umt、x-mini-wua和x-sign,但是当我封装到请求后,请求会返回:

1
2
3
4
5
6
7
{
    "api":"mtop.taobao.idle.awesome.detail.unit",
    "v":"1.0",
    "ret":["FAIL_SYS_ILEGEL_SIGN::非法请求签名"],
    "data":{
    }
}

我手动复制正常hook的就没有问题,求佬指路


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-5-24 10:16 被乐在囧途编辑 ,原因: 代码编写错误
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 1049
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有没有大佬抱抱腿,给看下,卡了好几天了
2024-5-24 10:25
0
雪    币: 1049
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

这是请求参数

2024-5-24 10:33
0
雪    币: 1049
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
已经饿了三天了,为了搞这个尝试了很多次,饭都吃不好了
2024-5-24 10:35
0
雪    币: 1049
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
有没有大佬来看看
2024-5-24 12:38
0
雪    币: 22
活跃值: (440)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
白嫖小王子
2024-5-25 08:11
0
雪    币: 1049
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
有没有大佬帮忙看下哪里的问题呀
2024-5-25 09:46
0
雪    币: 4858
活跃值: (3899)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
去付费问答 一堆大佬帮你秒解决
2024-5-25 14:26
0
雪    币: 150
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
乐在囧途 有没有大佬帮忙看下哪里的问题呀
佬,解决了不
2024-7-25 15:29
0
雪    币: 787
活跃值: (1813)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
建议购买
2024-7-25 17:50
0
雪    币: 1649
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
11
佬,有没有抓包的方法
2024-9-3 14:28
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
解决了吗?
2024-9-13 15:14
0
游客
登录 | 注册 方可回帖
返回
//