很抱歉,您没有提供需要改写的句子。请提供您希望改写的句子,我将为您改写为一个长尾词的。

2026-06-11 00:381阅读0评论SEO问题
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计558个文字,预计阅读时间需要3分钟。

很抱歉,您没有提供需要改写的句子。请提供您希望改写的句子,我将为您改写为一个长尾词的。

亲爱的,我是码农星宿八!本教程仅用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!前言+上文:上一篇文章。上文简要介绍了使用了Frida和一些简单的hook操作。

大家好,我是码农星期八!本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!

前言

上文:上一篇文章。

上文浅浅的使用了一下frida和简单的hook了一下xx牛的执行流程。

本次就接着上次继续搞,看看如何实现自动登录。

流程分析

login

  • login->requestNetwork->实例化JsonRequest->调用JsonRequest对象的addRequestMap
    如果只看第一层的话,大概是这个流程。

    • 最后调用的是addRequestMap,点进去看看addRequestMap都干了什么。

    addRequestMap

    addRequestMap就比较简单了,不过是RequestUtil.paraMap的返回值当作了 RequestUtil.encodeDesMap的参数。

    甚至你还可以发现,竟然出现了​​Encrypt​​,不就是请求里面的关键字吗,wc。

    RequestUtil.paraMap

    查看RequestUtil.paraMap的详细内容,可以发现调用了md5,并且最后返回值都字母全部大写。

    md5

    这就是一个普通的md5。

    RequestUtil.encodeDesMap

    分析完了RequestUtil.paraMap继续来看RequestUtil.encodeDesMap,它需要三个参数。

    这个​​this.desKey​​和​​this.desIV​​是啥呢?

    经过寻找

    this.desKey = 65102933
    this.desIV = 32028092

    继续看逻辑,看一下encodeDesMap的详情,里面又实例化了​​DesSecurity​​类,并且调用了​​encrypt64​​方法。

    很抱歉,您没有提供需要改写的句子。请提供您希望改写的句子,我将为您改写为一个长尾词的。

    DesSecurity

    这里是一个DES/CBC算法。

    他的逻辑大概是把传入的desKey通过md5哈希一下,然后当作DES的key。

    传进来的desIV当作iv向量,最后加密的结果进行base64处理一下。

    frida验证流程

    经过静态分析,理论上大概是上面的流程,但是。,到底对不对呢?来hook一下不就知道了!!!

    代码

    Java.perform(function () {
    let jsonRequest = Java.use("com.dodonew.online.www.558idc.com/aliyun.html 欢迎留下您的宝贵建议】
    标签:yyds干货盘点Frida辅助

    相关推荐

    275165Auth认证模块如何实现高效用户身份验证?275169Python中如何实现列表、字符串、元组等序列的反向遍历?275171如何制定淮安网站建设推广的专业策略和打造数字门户的关键步骤?275175Form组件的分类依据是什么?275177如何打造丹东专业网站,使其成为数字时代的门户与桥梁,助力企业网站优势提升?275180邢台网站建设具体价位是多少?项目网专业建设费用详解?275186Python字符串处理技巧,第七天有哪些新发现?275193如何配置Django框架中的静态文件和URL解析?275194如何使用Python高效操作MySQL数据库?275195如何使用Django框架进行标签逻辑操作?275203Pythonic语法如何体现其独特的编程风格?275210Python中如何实现函数式编程的模块化设计?275224如何自定义Django Rest Framework的返回数据格式?275225如何制定专业网站建设团队招聘标准,打造未来网络空间人才搜寻策略?275228常州网站建设方案,如何专业打造性价比高的现代化网络门户?275229如何实现Django中的列表分页与排序功能?

    本文共计558个文字,预计阅读时间需要3分钟。

    很抱歉,您没有提供需要改写的句子。请提供您希望改写的句子,我将为您改写为一个长尾词的。

    亲爱的,我是码农星宿八!本教程仅用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!前言+上文:上一篇文章。上文简要介绍了使用了Frida和一些简单的hook操作。

    大家好,我是码农星期八!本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!

    前言

    上文:上一篇文章。

    上文浅浅的使用了一下frida和简单的hook了一下xx牛的执行流程。

    本次就接着上次继续搞,看看如何实现自动登录。

    流程分析

    login

  • login->requestNetwork->实例化JsonRequest->调用JsonRequest对象的addRequestMap
    如果只看第一层的话,大概是这个流程。

    • 最后调用的是addRequestMap,点进去看看addRequestMap都干了什么。

    addRequestMap

    addRequestMap就比较简单了,不过是RequestUtil.paraMap的返回值当作了 RequestUtil.encodeDesMap的参数。

    甚至你还可以发现,竟然出现了​​Encrypt​​,不就是请求里面的关键字吗,wc。

    RequestUtil.paraMap

    查看RequestUtil.paraMap的详细内容,可以发现调用了md5,并且最后返回值都字母全部大写。

    md5

    这就是一个普通的md5。

    RequestUtil.encodeDesMap

    分析完了RequestUtil.paraMap继续来看RequestUtil.encodeDesMap,它需要三个参数。

    这个​​this.desKey​​和​​this.desIV​​是啥呢?

    经过寻找

    this.desKey = 65102933
    this.desIV = 32028092

    继续看逻辑,看一下encodeDesMap的详情,里面又实例化了​​DesSecurity​​类,并且调用了​​encrypt64​​方法。

    很抱歉,您没有提供需要改写的句子。请提供您希望改写的句子,我将为您改写为一个长尾词的。

    DesSecurity

    这里是一个DES/CBC算法。

    他的逻辑大概是把传入的desKey通过md5哈希一下,然后当作DES的key。

    传进来的desIV当作iv向量,最后加密的结果进行base64处理一下。

    frida验证流程

    经过静态分析,理论上大概是上面的流程,但是。,到底对不对呢?来hook一下不就知道了!!!

    代码

    Java.perform(function () {
    let jsonRequest = Java.use("com.dodonew.online.www.558idc.com/aliyun.html 欢迎留下您的宝贵建议】