程序员经验分享-hwhale

获取x-sign/x-mini-wua/x-sgext/x-umt

2023-10-28

获取x-sign/x-mini-wua/x-sgext/x-umt

获取应用上下文

APP里有个Globals类,有静态方法可以获取应用上下文

var Globals = Java.use('com.taobao.tao.Globals')
var context = Globals.getApplication().getApplicationContext()
console.log(context)

获取Mtop

通过instance方法获取单例

// 获取 Mtop
var Mtop = Java.use('mtopsdk.mtop.intf.Mtop')
var mtop = Mtop.instance(context)
console.log(mtop)

获取MtopConfig

// 获取MtopConfig
var mtopConfig = mtop.getMtopConfig()

从MtopConfig获得sign对象

sign就是生成x-sign的对象

字段需要反射获取,如:‘mtopConfig.sign’ 是错误的

// 从MtopConfig获得sign对象
var signField = mtopConfig.class.getDeclaredField('sign')
console.log('signField:' + signField)
var sign = signField.get(mtopConfig)
console.log('sign:' + sign)

创建参数并调用

// 转换tb.nls类,否则找不到nls类的成员
var NLS = Java.use('tb.nls')
sign = Java.cast(sign, NLS)
console.log('methods:' + sign.class.getDeclaredMethods())

// 创建HashMap
var HashMap = Java.use('java.util.HashMap')
var map1 = HashMap.$new()
map1.put('uid', null)
map1.put('data', '{"contentId":"282546219508","frontModuleName":"recommendContent","params":"{\\"yhhListContentId\\":\\"282546219508\\",\\"business_spm\\":\\"a2141.12288619\\"}","source":"youhh_tuji","type":"weex"}')
map1.put('api', 'mtop.taobao.beehive.detail.contentrecommendservice')
map1.put('t', '1620649465')
map1.put('sid', null)
map1.put('v', '1.0')
map1.put('ttid', '703304@taobao_android_9.23.0')
map1.put('x-features', '1051')
map1.put('utdid', 'xxx')
map1.put('extdata', 'openappkey=DEFAULT_AUTH')
map1.put('appKey', '21646297')
map1.put('deviceId', 'xxx')
var map2 = HashMap.$new()
map2.put('pageName', 'https://market.m.taobao.com/apps/market/content/index.html')
map2.put('pageId', 'https://market.m.taobao.com/apps/market/content/index.html?contentId=282546219508&scm=1007.11419.220765.0&wh_weex=true&wx_navbar_transparent=true&business_spm=a2141.12288619&source=youhh_tuji&params=%7B%22yhhListContentId%22%3A%22282546219508%22%7D&utparam=%7B%22x_object_type%22%3A%22item_yhh_content%22%2C%22x_item_ids%22%3A626248537183%2C%22x_ad%22%3A1%2C%22x_object_id%22%3A%22282546219508%22%2C%22tpp_buckets%22%3A%221419%230%23220765%230%22%7D&utLogMap=%7B%22x_object_type%22%3A%22item_yhh_content%22%2C%22x_item_ids%22%3A626248537183%2C%22x_ad%22%3A1%2C%22x_object_id%22%3A%22282546219508%22%2C%22tpp_buckets%22%3A%221419%230%23220765%230%22%7D&spm=a2141.7631544.t0.p0&_wx_f_=1')
var result = sign.a(map1, map2, '21646297', null, false, 'r_17')
console.log(result)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

frida

安卓

逆向分析

获取x-sign/x-mini-wua/x-sgext/x-umt 的相关文章

  • Android Studio按钮背景色

    Android Studio按钮背景色改变 修改style xml theme xml 在Android Studio里写前端界面 修改Button的背景样式一直是系统默认的主题色就像这样 不管怎么改颜色都会是系统的默认主题色 这里我们需要

  • 安卓的多选框CheckBox

    选中选项中的内容并且点击按键 就会在顶头的title显示出来 1 做好布局控件 2 绑定控件 3 button设置了监听 一旦点击了button就跳到checkbox里面去执行 4 checkbox需要if语句进行判断 选中就显示 XML文

  • 如何安装和使用Android夜神模拟器

    夜神模拟器 是全新一代的安卓模拟器 能够让你在电脑上畅玩手机游戏 与传统安卓模拟器相比 基于Android7 1内核 同时向下兼容Android5 1内核以及X86 AMD 具备极高的兼容性和稳定性 加上超高帧率模式 能够在电脑上运行高性能

  • unity学习笔记-unity(2019)实现与as相互跳转

    Unity学习笔记 Unity 2019 嵌入安卓开发 实现相互跳转 思路 流程 先在unity中添加跳转到安卓的方法 AS配置unity的信息 2021 5 27更新一下 as添加跳转至unity的方法 as添加unity跳转到app的方

  • Flutter项目打包成安卓apk详解来了(解决安装没网络问题)

    Flutter项目打包成安卓apk步骤 cmd使用keytool创建 keystore 创建一个名为key properties的文件 编辑 android app build gradle文件配置签名 替换android app src

  • Android中应用程序清除data/data,清除缓存,兼容8.0系统

    前言 最近实现了一款系统级应用中心 需要获取已安装APP的缓存大小以及清除缓存 获取缓存的在另外一篇博客总结过 获取APP缓存大小 因此这篇文章记录一下如何清除缓存 一 安卓8 0之前 1 首先需要自己创建几个AIDL文件 方法在前言连接里

  • 安卓报错 Failed to commit install session

    Installation failed due to Failed to commit install session 2076835843 with command cmd package install commit 207683584

  • Frida hook零基础教程

    1 环境搭建 1 准备frida服务端环境 Releases frida frida GitHub 根据手机具体版本下载对应文件并解压 Android手机一般是arm64架构 将解压后的frida server推送到手机端的 data lo

  • 加壳的app分析dex(可以正常抓包的话)

    简介 使用的是 https github com hluwa frida dexdump 安装 pip3 install frida dexdump 分析 这一步可以在window上看 使用查壳工具发现该apk使用的是360加固 两种脱de

  • 如何完全卸载Android Studio

    打开控制面板或360软件管家等执行常规的卸载操作 找到SDK的安装目录手动删除SDK 进入 C Users lt 你的用户名下 gt 目录下 手动删除 android AndroidStudioX X gradle 目录 完成

  • Android Studio 界面显示不全问题

    最近想试试google的android studio开发工具 安装完成后 按照向导新建一个工程 发现向导界面太大 整个屏幕显示不过来 调整界面大小也无法搞定 我用的是ubuntu系统 笔记本分辨率为1366 768 上网百度了好多 发现不少

  • 解决org.gradle.api.tasks.TaskExecutionException: Execution failed for task ‘:framework:compileDebugJav

    目录 介绍 解决方法1 解决方法2 解决方法3 解决方法4 解决方法5 解决方法6 解决方法7 介绍 今天在拉公司项目的时候报了一个奇怪的错误 在这里分享给大家 让大家少走弯路 报了这个错误信息其实有很多种可能性我依依把解决方案写在下面并且

  • Android中Activity的开启Activity页面的跳转详解

    android开启和关闭activity 1 在android 中我们要开启和关闭activity按钮首先就要创建两个activity 2 然后在他们的布局文件中添加页面 3 然后使用java代码编写程序实现页面的开启和关闭 在MainAc

  • 蓝牙通讯

    蓝牙通讯 简介 蓝牙API 所需权限 使用蓝牙的步骤 普通调用案例 通讯案例 简介 蓝牙 是一种支持设备短距离通信 一般10m内 且无阻隔媒介 的无线电技术 能在包括移动电话 PDA 无线耳机 笔记本电脑等众多设备之间进行无线信息交换 利用

  • Android 报错 : FATAL EXCEPTION:main 解决方法

    今天安卓开发课上碰到的新问题 前景提示 老师让我们自己试一下那个两个页面跳转的效果 于是我就开始写了 然后报错 解决方法 逐一排查 首先要看你mainfest xml里面有没有增加Activity 当然我是加了 但是他还报错 具体代码界面

  • Android MediaPlayer播放本地音频

    reference Android 第一行代码 MediaPlayer类常用的方法 setDataSource 设置要播放的音频文件的路径 prepare 开始播放之前调用这个方法完成准备工作 start 开始或继续播放 pause 暂停播

  • flutter 文字拼接

    Container margin EdgeInsets only right 10 child Row mainAxisSize MainAxisSize min children ConstrainedBox constraints Bo

  • 如何在出厂重置后从 Android 恢复丢失的数据、照片、联系人

    什么是恢复出厂设置 恢复出厂设置是将电子设备恢复到制造商在工厂设置的原始状态 也称为主重置或硬重置 恢复出厂设置有什么作用 这样做将删除用户在设备上添加的所有数据 设置和应用程序 当手机需要出售 需要擦除个人数据或者遇到设备故障 病毒攻击

  • Frida - 访问具有所需类型的类属性

    我有一个已被混淆的 Android 程序 在这个程序中 类具有同名的属性 反编译后的代码是这样的 public class d implements c public int a public Cache Entry a public Ca

  • 当 SSL_get_fd 返回 -1 时,这意味着什么?

    我正在使用 frida 分析一个程序 该程序肯定通过 SSL 连接到某个服务器 当我打电话时SSL get fd 它返回 1 从文档中我看到这意味着ssl不包装套接字 BIO 已明确配置 因为我可以通过SSL get rbio openss

随机推荐

  • [工业互联-12]:主流的工业以太网技术简介(PROFINET、POWERLINK、ETHERNET/IP、ETHERCAT、SERCOSIII、MODBUS TCP、CC-LINK IE)

    目录 前言 1 工业通信要求 1 1 工业通信网络分层模型 1 2 工业控制的实时性要求 2 以太网技术 2 1 协议分层 2 2 实时应用 3 常见工业以太网技术 3 1 PROFINET通信 3 2 POWERLINK通信 3 3 Et

  • MySQL安装及初始密码设置

    运行mysql help grep my cnf查看my cnf配置位置的读取顺序 etc my cnf不存在 则我们需要在etc下创建my cnf配置文件 mysql会优先度读取 ps ef grep mysqld mysql不要随意修改

  • 类中的静态常量

    关于类中静态常量的声明和定义 class Test public static const int const value 1 static const int const value 1为类中的声明式 而非定义式 定义与声明 定义即为一个

  • 多CPU与单CPU的spin_lock使用上的区别

    这样 考虑这四个方面的因素 通过判断我们要互斥的数据会被这四个因素中 的哪几个来存取 就可以决定具体使用哪种形式的spinlock 如果只要和其他CPU 互斥 就要用spin lock spin unlock 如果要和irq及其他CPU互斥

  • 从性能考虑web的应用设计

    Author skate Time 2010 5 21 从性能考虑web的应用设计 最近看了一些性能优化的资料 根据我们自身系统的特点谈谈想法 希望对大家有帮助 1 适当的放弃一致性说 这里的一致性不仅指数据的一致性 还广泛指集中的紧耦合的

  • Linux rpm 命令 【转】

    文章来源 Linux下面使用rpm命令 RPM是RedHat Package Manager RedHat软件包管理工具 类似Windows里面的 添加 删除程序 rpm 执行安装包 二进制包 Binary 以及源代码包 Source 两种

  • visual studio 2017 报错 无法下载安装文件。请检查Internet连接,然后重试

    vs下载完离线安装包在无网络环境下点击安装时出现无法下载安装文件 请检查Internet连接 然后重试 原因是证书没有导 解决方法 打开刚刚存放离线文件的路径 比如D vs2017offline 然后找到certificates文件夹并打开

  • SpringBoot对接支付宝当面付和手机网站支付

    一 前期准备 1 注册商家账号 支付宝 2 登录进入 在产品中心选择自己所需要对接的功能 3 进入对接功能 选择立即开通 4 填写商户信息 5 开通成功之后 产品中心 gt gt 开发设置 gt gt 创建应用并关联 进行应用创建 6 应用

  • Kubernetes 弹性伸缩全场景解析(三) - HPA 实践手册

    在上一篇文章中 给大家介绍和剖析了 HPA 的实现原理以及演进的思路与历程 本文我们将会为大家讲解如何使用 HPA 以及一些需要注意的细节 autoscaling v1 实践 v1 的模板可能是大家平时见到最多的也是最简单的 v1 版本的

  • 【Audio音频兴趣拓展】Pop音的几种原因及解决方案

    1 硬件贴片错误可能会导致pop音 比如两个输入电容的容值相差过大 一个33nf 一个1uf 这时在播放音乐的开始阶段可能会发生POP音 2 时序控制不合理也会导致POP音 正确的时序应该为 开启时 先开启BB音源 delay 20 30m

  • idea之热部署插件jrebel的使用

    背景 一个java web项目 在写的过程中我们需要不断调试 如果没有热部署 则我们每修改一次项目要重启一次 验证问题有没有得到解决 如果项目很小 启动只要几秒或十几秒 可能感觉影响不是很大 但当项目变大了 重启一次需要几十秒 几分钟 甚至

  • 利用python进行数据分析,学习笔记1(numpy) ndarray的创建与修改

    我是通过学习mooc上嵩天老师的数据分析与展示和阅读 利用python进行数据分析 做出的笔记 import numpy as np 为了缩小代码量 公认约定使用np作为numpy from numpy import 往往实不可取的 因为它

  • Ubuntu时间显示不准确的解决方案

    参考 解决ubuntu里面时间不正确的办法 作者 三速何时sub20 发布时间 2020 12 08 16 24 27 网址 https blog csdn net weixin 44234294 article details 11087

  • Android 图片拖拽、放大缩小的自定义控件

    需求 像相册中的图片跟随手指拖动 双指的放大和缩小 相册中拖出范围之后有弹回的动画 感觉上很圆润 很舒服 我写的例子中并没有加动画 思路 1 自定义DragImageView java 2 自定义中先画图片 图片大于屏幕就把图片缩小后显示

  • [HCTF 2018]admin

    HCTF 2018 admin 一开始发现两个页面 登录页面和注册页面 页面源码说的意思应该是需要admin登录 二话不说 先用 top3000 跑了一下 发现没作用 可能不是考弱口令 看抓包的数据 也不是考xxe 没啥思路了 看看网上说的

  • 本地及远程rsync同步

    问题 本案例要求通过rsync命令工具来完成本地 远程同步操作 了解增量同步的效果 相关命令选项的用途 需要完成的配置任务如下 测试rsync上传 下载同步的基本用法 测试rsync的命令选项 a v delete n的用途 使用rsync

  • 安卓逆向一分钟app脱壳

    免责声明 做视频的初衷是为了学习交流 是想让自己在分享过程中学习到更多的东西 所发布的视频 环境 软件 脚本 文章 资料等 都是为了 粉丝们群友们能够更好的去理解安全测试的知识点 本人发布的视频 环境 软件 脚本 文章 资料等 都只用于学习

  • 如何用python开发app —— 前言

    来了 听说你要学用python开发app的本事 算你来对地方了 我这里有两种 一种是36般变化 一种是72般变化 你要学哪种 哈哈 闲话不多说 直接进入主题 首先说明 笔者 喝卤小夫 本篇文章不是教你具体的制作步骤 具体的步骤请参阅其它博文

  • python DataFrame获取行数、列数、索引及第几行第几列的值

    1 df DataFrame A 11 B 12 A 111 B 121 A 1111 B 1211 print df columns size 列数 2 print df iloc 0 size 行数 3 print df ix 0 in

  • 获取x-sign/x-mini-wua/x-sgext/x-umt

    文章目录 获取x sign x mini wua x sgext x umt 获取应用上下文 获取Mtop 获取MtopConfig 从MtopConfig获得sign对象 创建参数并调用 获取x sign x mini wua x sge

热门标签