一.此wua非彼wua
有朋友找我wua怎么来的,当时我就很好奇,在x-sign加密那一块,把useWua传入true不就得到了wua加密值,类似这样的,把data, api等参数传进去,就得到x-sign,wua这些加密值了
后面再一看请求,wua竟然在data里面,那怎么得了,说明这个wua肯定不是原来的生成x-sign的方法进行加密的
没办法,只好再来搞一下这个加密参数了
二.找加密参数位置
1.字符串查找
先全局搜索wua,或者“wua”,结果太多,放弃
搜索wua走不通,看一下加密值,貌似都是“CofS”开头的,那我们搜一下
现在又搜索不到,看来直接搜索字符串这条路走不通了
2.hook查找字符串
直接搜索找不到,那我们就用hook的方式看看,毕竟这个“CofS”开头,太明显了,比较好定位
果然,找到了,用hook的方式直接就找到了,那我们就看看堆栈,找找这个wua在哪加密的
三.追本溯源
看了下堆栈,发现事情并没有那么简单
堆栈里面根本没用任何有效信息,没办法,只好重新开始了,再次分析下这个data,发现wua是在riskControlInfo这个参数里面的,那我们去找下这个字符串看看有没有什么线索
看样子是有了,结果直接就出来了,真是柳暗花明又一村啊
剩下的就简单了, 直接跟进去看看代码,就可以看到结果了,hook下看看
结果出来了,原来是时间戳和appkey加密生成的
跑一下看看效果
ok,大功告成!