hn航空app hnairSign unidbg 整合Springboot
声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
逆向分析
学习unidbg补环境。先弄一个boot项目出来。后续直接在boot项目搞不用到处开demo打成jar。
版本9.15
// 1 找到类
DvmClass **** = vm.resolveClass("****");
// 2 找到方法
// 这里五个参数都是字符串,看起来有带你奇怪
String method = "****(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;";
//3 执行方法
StringObject sign = *****.callStaticJniMethodObject(
emulator,
method,
new StringObject(vm,"{}"),
new StringObject(vm,"{}"),
new StringObject(vm,""),
new StringObject(vm,"")
new StringObject(vm,"")
);
return sign.getValue();
发请求
sign = requests.get('http://127.0.0.1:8080/api/hainan-air/sign',json={"a":a,"b":b,"c":c,"d":d,"e":e}).text
print(sign.split(">>")[0])
sign = sign.split(">>")[0]
params = {
"hnairSign": sign
}
结果
