这是一个创建于 2299 天前的主题,其中的信息可能已经有所发展或是发生改变。
酷安 app 登录有个参数需要用叫做"a"的 so 库计算得到( https://file.io/S6O1yy)
package com.coolapk.market.util;
import android.content.Context;
public class AuthUtils {
static {
System.loadLibrary("a");
}
/**
* @param paramContext Application 上下文
* @param paramString 一個 UUID
* @return 用於請求的 Token
*/
@SuppressWarnings("JniMissingFunction")
public static native String getAS(Context application, String uuid);
}
用 ida 看了一下,发现以我的水平破解不了,来问一下有没有人能反编译得到算法,或者能直接调用 so 文件?
 |
1
conanforever22 2018-07-24 18:05:58 +08:00
之前用过一个工具 -- swig, 可以根据 C/C++接口生成 Python 可以直接调的接口文件, 这里是官网给出的示例 http://www.swig.org/tutorial.html, 不知道有没有用
|
 |
2
Cheez OP @conanforever22 是可以调用 linux 平台的 so 的吗
|
 |
3
yukiww233 2018-07-24 18:35:36 +08:00
看了下传入的 uuid 是 android_id 或随机 uuid,所以返回值最多是符合校验规则
所以只要传固定值或者生成一个满足校验条件的字符串就行 |
|
4
Cheez OP @yukiww233 大佬啊,固定值不行,我试过了,传了之前登过的 token 之后就会显示“请求已过期”
|
|
6
conanforever22 2018-07-25 07:41:19 +08:00
|
|
7
yukiww233 2018-07-25 09:13:32 +08:00
@Cheez #4 那应该是加了时间戳吧,参数有 context 应该还顺便校验了签名,python 调用也不现实,还是想办法逆向 so 吧
|
|
8
Cheez OP 挽尊
|
Select Language