首页
论坛
课程
招聘
[求助]微博app 端登录s参数算法
2021-10-31 12:25 7455

[求助]微博app 端登录s参数算法

2021-10-31 12:25
7455

在对微博app 登录进行数据抓取时,通过一番分析,发现主要的校验是在s参数,使用 JADX 分析 s 是存在一个libutility.so 文件中,IDA 打开so后,发现其是JNI 动态注册,使用frida 进行hook,发现对应的函数不对,求助各位从大佬,可以有偿。微博版本9.8.4


【公告】看雪招聘大学实习生!看雪20年安全圈的口碑,助你快速成长!

最后于 2021-10-31 14:12 被Finnson编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (11)
雪    币: 219
活跃值: 活跃值 (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
aaaaaaccc 活跃值 2021-11-1 17:19
2
0
uid+设备表示 Md5后字节序转换下即可
雪    币: 185
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Finnson 活跃值 2021-11-1 20:38
3
0
s 传入进so文件的参数是用户名+明文密码 
雪    币: 977
活跃值: 活跃值 (328)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_私人账号定制 活跃值 2021-11-1 20:48
4
0
吾爱好像有个现成的
雪    币: 495
活跃值: 活跃值 (207)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ty1937 活跃值 2021-11-2 10:42
5
0
用户名+明文密码进行哈希再取几位
雪    币: 2011
活跃值: 活跃值 (3231)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lhxdiao 活跃值 2021-11-2 11:16
6
0
同上面几楼
雪    币: 151
活跃值: 活跃值 (1134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
悟空wu 活跃值 2021-11-2 16:22
7
0
取sha256后取固定8个位置的字符串
雪    币: 185
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Finnson 活跃值 2021-11-2 16:40
8
0
悟空wu 取sha256后取固定8个位置的字符串
好像不只一次哈希
雪    币: 151
活跃值: 活跃值 (1134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
悟空wu 活跃值 2021-11-2 17:22
9
0
就一次 我做过太多次了
雪    币: 185
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Finnson 活跃值 2021-11-4 21:20
10
0
悟空wu 就一次 我做过太多次了
大佬,可以教我吗?我实在搞不定
雪    币: 185
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Finnson 活跃值 2021-11-4 21:28
11
0
悟空wu 就一次 我做过太多次了
大佬,那8个位置的字符串,大佬留个联系方式嘛
雪    币: 151
活跃值: 活跃值 (1134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
悟空wu 活跃值 2021-11-5 03:15
12
0
1477995704
游客
登录 | 注册 方可回帖
返回