[求助]8.59 x-mini-mua 卡再内存找不到了 unidbg版-Android安全-看雪安全社区

[求助]8.59 x-mini-mua 卡再内存找不到了 unidbg版

发表于: 2025-2-11 17:21 7028

[求助]8.59 x-mini-mua 卡再内存找不到了 unidbg版

小羽~

2025-2-11 17:21

7028

如果注释掉这行代码memory.addHookListener(systemPropertyHook);
不hook系统属性是可以出结果但是结果会少很多。
图片描述

如果补系统文件，就会报内存找不到，看日志是获取ro.product.brand后就找不到了

[17:18:06 562] DEBUG [com.github.unidbg.pointer.UnidbgPointer] (UnidbgPointer:348) - getString pointer=RW@0x40757860, size=16, encoding=UTF-8, ret=ro.product.brand
[17:18:06 562] DEBUG [com.github.unidbg.linux.android.SystemPropertyHook] (SystemPropertyHook$5:96) - __system_property_find key=ro.product.brand, LR=RX@0x4028ea4c[libtiny.so]0x28ea4c
地址=fffe18a4长度8
返回=[1, 0, 0, -44]String  �
地址=406c25b4长度8
返回=[103, 111, 111, 103, 108, 101, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]Stringgoogle          
[17:18:06 563] DEBUG [com.github.unidbg.pointer.UnidbgPointer] (UnidbgPointer:348) - getString pointer=R@0x406c25b4, size=6, encoding=UTF-8, ret=google
[17:18:06 563] DEBUG [com.github.unidbg.linux.android.SystemPropertyHook] (SystemPropertyHook$5:109) - __system_property_find key=ro.product.brand, pi=R@0x406c25b0, value=google
地址=405cbf1c长度8
返回=[1, 0, 0, -44]String  �
地址=404f6cc0长度8
返回=[4, 0, 0, 0]String   
[17:18:06 564] DEBUG [com.github.unidbg.linux.AndroidSyscallHandler] (AndroidSyscallHandler:308) - futex uaddr=RW@0x404f6cc0[libtiny.so]0x4f6cc0, isPrivate=true, cmd=1, val=0x7fffffff, old=0x4, LR=RX@0x40617934[libc.so]0x67934
[17:18:06 564] DEBUG [com.github.unidbg.linux.AndroidSyscallHandler] (AndroidSyscallHandler:340) - futex FUTEX_WAKE val=0x7fffffff, old=4, task=Runnable|Function64 address=0x401ab2d0, arguments=[wxw@0xfffe1640[libandroid.so]0x640, 621541985, 828356434, 110771485]
[17:18:06 564]  WARN [com.github.unidbg.arm.AbstractARM64Emulator] (AbstractARM64Emulator$1:66) - Fetch memory failed: address=0x165ff2dc8, size=1, value=0x0
debugger break at: 0x165ff2dc8 @ Runnable|Function64 address=0x401ab2d0, arguments=[wxw@0xfffe1640[libandroid.so]0x640, 621541985, 828356434, 110771485]
>>> x0=0x406c25b0 x1=0x0 x2=0xbffffffffffde98 x3=0x0 x4=0x0 x5=0x1 x6=0x0 x7=0x81 x8=0x165ff2dc8 x9=0x1f6fbb6c x10=0xc x11=0x80 x12=0x40656a80 x13=0xc x14=0xd
>>> x15=0x6 x16=0x404ed708 x17=0x0 x18=0x40742020 x19=0xbffffffffffe060 x20=0x406c25b0 x21=0xbfffffffffff718 x22=0x404ac000 x23=0x66011558 x24=0x1f6fbad4 x25=0x3ee8cc60 x26=0x3ee8cc68 x27=0xbffffffffffec78 x28=0xbfffffffffff718 fp=0xbffffffffffdf00
>>> q0=0x3f800000(1.0) q1=0x3f800000(1.0) q2=0x0(0.0) q3=0x0(0.0) q4=0x80200802802008028020080280200802(-4.458850023827439E-308, -4.458850023827439E-308) q5=0x1000000000000000100000(5.180654E-318, 5.180654E-318) q6=0x0(0.0) q7=0x80200802802008028020080280200802(-4.458850023827439E-308, -4.458850023827439E-308) q8=0x0(0.0) q9=0x0(0.0) q10=0x0(0.0) q11=0x0(0.0) q12=0x0(0.0) q13=0x0(0.0) q14=0x0(0.0) q15=0x0(0.0)
>>> q16=0x40100401401004014010040140100401(4.003911019303815, 4.003911019303815) q17=0xa00aa00aa00aa00aaaaaaaaa00100010(-3.7206606621968206E-103, -2.4822441395927015E-154) q18=0x80200802802008028020080280200802(-4.458850023827439E-308, -4.458850023827439E-308) q19=0x0(0.0) q20=0x0(0.0) q21=0x0(0.0) q22=0x0(0.0) q23=0x0(0.0) q24=0x0(0.0) q25=0x0(0.0) q26=0x0(0.0) q27=0x0(0.0) q28=0x0(0.0) q29=0x0(0.0) q30=0x0(0.0) q31=0x0(0.0)
LR=RX@0x40258018[libtiny.so]0x258018
SP=0xbffffffffffde70
PC=wxw@0x165ff2dc8
nzcv: N=0, Z=1, C=1, V=0, EL0, use SP_EL0
地址=165ff2dc4长度9
地址=165ff2dc8长度9
地址=165ff2dc4长度9
com.github.unidbg.arm.backend.BackendException: mem_read address=0x165ff2dc4, size=60
    at com.github.unidbg.arm.backend.Unicorn2Backend.mem_read(Unicorn2Backend.java:127)
    at com.github.unidbg.arm.AbstractARM64Emulator.disassemble(AbstractARM64Emulator.java:221)
    at com.github.unidbg.arm.AbstractARMDebugger.disassemble(AbstractARMDebugger.java:963)
    at com.github.unidbg.arm.SimpleARM64Debugger.loop(SimpleARM64Debugger.java:52)
    at com.github.unidbg.arm.AbstractARMDebugger.debug(AbstractARMDebugger.java:279)
    at com.github.unidbg.arm.AbstractARM64Emulator$1.hook(AbstractARM64Emulator.java:68)
    at com.github.unidbg.arm.backend.Unicorn2Backend$9.hook(Unicorn2Backend.java:324)
    at com.github.unidbg.arm.backend.unicorn.Unicorn$NewHook.onMemEvent(Unicorn.java:117)
    at com.github.unidbg.arm.backend.unicorn.Unicorn.emu_start(Native Method)
    at com.github.unidbg.arm.backend.unicorn.Unicorn.emu_start(Unicorn.java:312)
    at com.github.unidbg.arm.backend.Unicorn2Backend.emu_start(Unicorn2Backend.java:397)
    at com.github.unidbg.AbstractEmulator.emulate(AbstractEmulator.java:378)
    at com.github.unidbg.thread.Function64.run(Function64.java:39)
    at com.github.unidbg.thread.MainTask.dispatch(MainTask.java:19)
    at com.github.unidbg.thread.UniThreadDispatcher.run(UniThreadDispatcher.java:175)
    at com.github.unidbg.thread.UniThreadDispatcher.runMainForResult(UniThreadDispatcher.java:99)
    at com.github.unidbg.AbstractEmulator.runMainForResult(AbstractEmulator.java:341)
    at com.github.unidbg.arm.AbstractARM64Emulator.eFunc(AbstractARM64Emulator.java:262)
    at com.github.unidbg.Module.emulateFunction(Module.java:163)
    at com.github.unidbg.linux.android.dvm.DvmObject.callJniMethod(DvmObject.java:135)
    at com.github.unidbg.linux.android.dvm.DvmClass.callStaticJniMethodObject(DvmClass.java:317)
    at com.anjuke.mobile.sign.xhs.XHSMiniMua.a(XHSMiniMua.java:185)
    at com.anjuke.mobile.sign.xhs.XHSMiniMua.init(XHSMiniMua.java:126)
    at com.anjuke.mobile.sign.xhs.XHSMiniMua.main(XHSMiniMua.java:1040)
Caused by: unicorn.UnicornException: Invalid memory read (UC_ERR_READ_UNMAPPED)
 
有没有大佬一起交流

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！

最后于 2025-2-11 17:22 被小羽~编辑，原因：

#逆向分析

收藏・4

免费・1

支持

最新回复 (22)
wx_白熊雪币： 50 活跃值： (527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 36 关注私信	wx_白熊 2 楼可以交流一下 2025-2-12 11:11 0
小羽~ 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 30 关注私信	小羽~ 3 楼 wx_白熊可以交流一下你到哪一步了 2025-2-12 14:17 0
mb_sjlmuxry 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_sjlmuxry 4 楼我没注释 memory.addHookListener(systemPropertyHook); 也没看到 mini，直接结束了 2025-3-17 21:09 0
mb_sjlmuxry 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_sjlmuxry 5 楼 wx_白熊可以交流一下怎么加你，交流下 2025-3-17 21:10 0
maxcl 雪币： 197 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	maxcl 6 楼 public static native Object a(int i10, Object... objArr); 这个咋还原 2025-3-20 10:31 0
杨如画雪币： 4291 活跃值： (4111) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 58 粉丝 314 关注私信	杨如画 7 楼少就是指纹不全,对比真机就好了,不影响其他的 2025-3-20 11:35 1
小羽~ 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 30 关注私信	小羽~ 8 楼杨如画少就是指纹不全,对比真机就好了,不影响其他的可以的大佬已经解决了注册设备的接口也模拟出来了，现在就差学ida来弄纯算了 2025-3-24 17:51 1
rico_wu 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	rico_wu 9 楼佬我也在做这个，可以交流一下么，私信我wx? 2025-4-29 10:28 0
mb_prcsxqmw 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 7 粉丝 3 关注私信	mb_prcsxqmw 10 楼求助！！ 2025-5-30 22:06 0
wx_+5_377 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_+5_377 11 楼想问下，我还原后的shield都是最后的32个16进制数和真机下抓包出来的不一样，看着像是使用某个变量给MD5哈希成32位数据后，又重编码了一下，但一直没整出来，大概是啥原因啊 -- 更新，大概猜测是对时间戳的处理，可能是用了initializeNative时的时间戳作为参数了，我再试下最后于 2025-8-8 14:05 被wx_+5_377编辑，原因： 2025-8-8 11:49 0
mb_doidlnho 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_doidlnho 12 楼大佬，我补x-mini-mua时结果直接返回null，提示缺少依赖一些系统的so文件，加进去后又报缺少一些系统函数的符号symbal的提示，这个怎么解决呀，跪求大佬指导 2025-8-21 15:48 0
mb_wiuhlhwy 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	mb_wiuhlhwy 13 楼前排学些，牛 2025-8-22 15:22 0
mb_xgbachmn 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_xgbachmn 14 楼我也是在学习逆向，弄这个，call static jni返回的结果是空，有些迷茫，下一步该如何走了 2025-10-14 03:05 0
mb_xgbachmn 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_xgbachmn 15 楼 wx_+5_377 想问下，我还原后的shield都是最后的32个16进制数和真机下抓包出来的不一样，看着像是使用某个变量给MD5哈希成32位数据后，又重编码了一下，但一直没整出来，大概是啥原因啊-- 更新，大概猜测是对 ... shiled那个我搞定了，不同时间去算，值都是一样的，如果你搞定了x-mini的，求指点 2025-10-14 03:13 0
mark chen 雪币： 160 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mark chen 16 楼 mb_xgbachmn 我也是在学习逆向，弄这个，call static jni返回的结果是空，有些迷茫，下一步该如何走了你的解决了吗？我也遇到相同问题。也没报错，不知道该怎么处理了，刚学unidbg 2025-11-12 21:51 0
wx_浓情淡如你雪币： 1611 活跃值： (2315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_浓情淡如你 17 楼 mark chen 你的解决了吗？我也遇到相同问题。也没报错，不知道该怎么处理了，刚学unidbg 我也刚学, 能交流下吗 2025-11-28 09:37 0
mark chen 雪币： 160 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mark chen 18 楼 wx_浓情淡如你我也刚学, 能交流下吗已经弄出来了 2025-12-15 21:01 0
mb_igwchhlt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_igwchhlt 19 楼 mark chen 你的解决了吗？我也遇到相同问题。也没报错，不知道该怎么处理了，刚学unidbg 我也是一直是null 2025-12-21 09:30 0
mark chen 雪币： 160 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mark chen 20 楼没有初始化 2025-12-21 16:49 0
mark chen 雪币： 160 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mark chen 21 楼没有初始化 2025-12-21 16:50 0
mb_aiyhfydo 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	mb_aiyhfydo 22 楼 wx_+5_377 想问下，我还原后的shield都是最后的32个16进制数和真机下抓包出来的不一样，看着像是使用某个变量给MD5哈希成32位数据后，又重编码了一下，但一直没整出来，大概是啥原因啊-- 更新，大概猜测是对 ... 我也遇到这个问题，我把抓包的所有http请求参数放到unidbg模拟生成shield，deviceId和main_hmac也加到unidbg，但是unidbg生成的shield和抓包的不一样，调xiaohongshu接口是失败的 2026-1-16 16:12 0
mb_aiyhfydo 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	mb_aiyhfydo 23 楼 mb_aiyhfydo 我也遇到这个问题，我把抓包的所有http请求参数放到unidbg模拟生成shield，deviceId和main_hmac也加到unidbg，但是unidbg生成的shield和抓包的不一样，调xia ... 解决了，在构造request对象时不能手动传入"xy-platform-info"请求头 Request request = new Request.Builder() .url("651K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6W2k6r3W2@1K9q4)9J5k6i4S2A6j5h3!0Z5L8$3&6Y4M7$3S2#2i4K6u0W2j5$3!0E0i4K6u0r3j5i4m8A6i4K6u0r3M7$3&6K6i4K6u0r3N6U0u0Q4x3V1k6#2M7$3g2J5i4K6u0r3M7r3S2G2L8X3g2Q4x3V1k67L8$3&6W2M7#2)9J5y4Y4q4#2L8%4c8Q4x3@1u0Q4x3U0V1`. .addHeader("host", "edith.xiaohongshu.com") .addHeader("xy-direction", "99") ................. .addHeader("xy-common-params", "fid=&gid=xxxxxxxxx10805&holder_ctry=CN&did=70101c7ea5ea6832de8596564a775823") .addHeader("user-agent", "Dalvik/2.1.0 (Linux; U; Android 9; SM-S9210 Build/PQ3A.190605.10141057) Resolution/10801920 Version/9.11.0 Build/9110805 Device/(Samsung;SM-S9210) discover/9.11.0 NetType/Unknown") .addHeader("referer", "e11K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2M7s2m8Q4x3X3g2^5K9s2y4Q4x3X3g2U0L8W2)9J5c8W2)9J5y4Y4q4#2L8%4c8Q4x3@1u0Q4x3U0V1`. // .addHeader("xy-platform-info", "platform=android&build=9110805&deviceId=41b41111-2b7f-3adf-9c22-b00524b59591") // so会自动生成"xy-platform-info"，不能外部传入 .addHeader("accept-encoding", "gzip") .build(); 最后于 2026-1-19 01:04 被mb_aiyhfydo编辑，原因： 2026-1-19 00:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小羽~

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
wx_白熊雪币： 50 活跃值： (527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 36 关注私信	wx_白熊 2 楼可以交流一下 2025-2-12 11:11 0
小羽~ 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 30 关注私信	小羽~ 3 楼 wx_白熊可以交流一下你到哪一步了 2025-2-12 14:17 0
mb_sjlmuxry 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_sjlmuxry 4 楼我没注释 memory.addHookListener(systemPropertyHook); 也没看到 mini，直接结束了 2025-3-17 21:09 0
mb_sjlmuxry 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_sjlmuxry 5 楼 wx_白熊可以交流一下怎么加你，交流下 2025-3-17 21:10 0
maxcl 雪币： 197 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	maxcl 6 楼 public static native Object a(int i10, Object... objArr); 这个咋还原 2025-3-20 10:31 0
杨如画雪币： 4291 活跃值： (4111) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 58 粉丝 314 关注私信	杨如画 7 楼少就是指纹不全,对比真机就好了,不影响其他的 2025-3-20 11:35 1
小羽~ 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 30 关注私信	小羽~ 8 楼杨如画少就是指纹不全,对比真机就好了,不影响其他的可以的大佬已经解决了注册设备的接口也模拟出来了，现在就差学ida来弄纯算了 2025-3-24 17:51 1
rico_wu 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	rico_wu 9 楼佬我也在做这个，可以交流一下么，私信我wx? 2025-4-29 10:28 0
mb_prcsxqmw 雪币： 11 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 7 粉丝 3 关注私信	mb_prcsxqmw 10 楼求助！！ 2025-5-30 22:06 0
wx_+5_377 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_+5_377 11 楼想问下，我还原后的shield都是最后的32个16进制数和真机下抓包出来的不一样，看着像是使用某个变量给MD5哈希成32位数据后，又重编码了一下，但一直没整出来，大概是啥原因啊 -- 更新，大概猜测是对时间戳的处理，可能是用了initializeNative时的时间戳作为参数了，我再试下最后于 2025-8-8 14:05 被wx_+5_377编辑，原因： 2025-8-8 11:49 0
mb_doidlnho 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_doidlnho 12 楼大佬，我补x-mini-mua时结果直接返回null，提示缺少依赖一些系统的so文件，加进去后又报缺少一些系统函数的符号symbal的提示，这个怎么解决呀，跪求大佬指导 2025-8-21 15:48 0
mb_wiuhlhwy 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	mb_wiuhlhwy 13 楼前排学些，牛 2025-8-22 15:22 0
mb_xgbachmn 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_xgbachmn 14 楼我也是在学习逆向，弄这个，call static jni返回的结果是空，有些迷茫，下一步该如何走了 2025-10-14 03:05 0
mb_xgbachmn 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_xgbachmn 15 楼 wx_+5_377 想问下，我还原后的shield都是最后的32个16进制数和真机下抓包出来的不一样，看着像是使用某个变量给MD5哈希成32位数据后，又重编码了一下，但一直没整出来，大概是啥原因啊-- 更新，大概猜测是对 ... shiled那个我搞定了，不同时间去算，值都是一样的，如果你搞定了x-mini的，求指点 2025-10-14 03:13 0
mark chen 雪币： 160 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mark chen 16 楼 mb_xgbachmn 我也是在学习逆向，弄这个，call static jni返回的结果是空，有些迷茫，下一步该如何走了你的解决了吗？我也遇到相同问题。也没报错，不知道该怎么处理了，刚学unidbg 2025-11-12 21:51 0
wx_浓情淡如你雪币： 1611 活跃值： (2315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_浓情淡如你 17 楼 mark chen 你的解决了吗？我也遇到相同问题。也没报错，不知道该怎么处理了，刚学unidbg 我也刚学, 能交流下吗 2025-11-28 09:37 0
mark chen 雪币： 160 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mark chen 18 楼 wx_浓情淡如你我也刚学, 能交流下吗已经弄出来了 2025-12-15 21:01 0
mb_igwchhlt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_igwchhlt 19 楼 mark chen 你的解决了吗？我也遇到相同问题。也没报错，不知道该怎么处理了，刚学unidbg 我也是一直是null 2025-12-21 09:30 0
mark chen 雪币： 160 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mark chen 20 楼没有初始化 2025-12-21 16:49 0
mark chen 雪币： 160 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mark chen 21 楼没有初始化 2025-12-21 16:50 0
mb_aiyhfydo 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	mb_aiyhfydo 22 楼 wx_+5_377 想问下，我还原后的shield都是最后的32个16进制数和真机下抓包出来的不一样，看着像是使用某个变量给MD5哈希成32位数据后，又重编码了一下，但一直没整出来，大概是啥原因啊-- 更新，大概猜测是对 ... 我也遇到这个问题，我把抓包的所有http请求参数放到unidbg模拟生成shield，deviceId和main_hmac也加到unidbg，但是unidbg生成的shield和抓包的不一样，调xiaohongshu接口是失败的 2026-1-16 16:12 0
mb_aiyhfydo 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	mb_aiyhfydo 23 楼 mb_aiyhfydo 我也遇到这个问题，我把抓包的所有http请求参数放到unidbg模拟生成shield，deviceId和main_hmac也加到unidbg，但是unidbg生成的shield和抓包的不一样，调xia ... 解决了，在构造request对象时不能手动传入"xy-platform-info"请求头 Request request = new Request.Builder() .url("651K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6W2k6r3W2@1K9q4)9J5k6i4S2A6j5h3!0Z5L8$3&6Y4M7$3S2#2i4K6u0W2j5$3!0E0i4K6u0r3j5i4m8A6i4K6u0r3M7$3&6K6i4K6u0r3N6U0u0Q4x3V1k6#2M7$3g2J5i4K6u0r3M7r3S2G2L8X3g2Q4x3V1k67L8$3&6W2M7#2)9J5y4Y4q4#2L8%4c8Q4x3@1u0Q4x3U0V1`. .addHeader("host", "edith.xiaohongshu.com") .addHeader("xy-direction", "99") ................. .addHeader("xy-common-params", "fid=&gid=xxxxxxxxx10805&holder_ctry=CN&did=70101c7ea5ea6832de8596564a775823") .addHeader("user-agent", "Dalvik/2.1.0 (Linux; U; Android 9; SM-S9210 Build/PQ3A.190605.10141057) Resolution/10801920 Version/9.11.0 Build/9110805 Device/(Samsung;SM-S9210) discover/9.11.0 NetType/Unknown") .addHeader("referer", "e11K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6S2M7s2m8Q4x3X3g2^5K9s2y4Q4x3X3g2U0L8W2)9J5c8W2)9J5y4Y4q4#2L8%4c8Q4x3@1u0Q4x3U0V1`. // .addHeader("xy-platform-info", "platform=android&build=9110805&deviceId=41b41111-2b7f-3adf-9c22-b00524b59591") // so会自动生成"xy-platform-info"，不能外部传入 .addHeader("accept-encoding", "gzip") .build(); 最后于 2026-1-19 01:04 被mb_aiyhfydo编辑，原因： 2026-1-19 00:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复