我在APP建了个SocketClient 再使用易建一个服务器。 这样,我电脑就可以和APP通读了。我要签名,就可以通知APP返回了。
然后再用易写一个HTTP接口,就可以直接调用了
最后还是通过INPUT的数据进行 HmacSHA1 签 名,这个签名会返回40位数据,然后前面的10位(taobaoAPP和联盟的app前10位不一样)是固定的,加起来的签名刚好50位
只是具体怎么签不知道这在doComand里面了。doComand是直接调用So的。找不到位置。找到了也不一定能分析出来。
目前我的做法是。用XPosed HOOK java层的签名函数,然后返回就可以了。
02.目标类是 mtopsdk.security.InnerSignImpl
03.目标方法为public String getMtopApiSign(Map args,String appke,String code) 第三个参数传null就可以了。
我在APP建了个SocketClient 再使用易建一个服务器。 这样,我电脑就可以和APP通读了。我要签名,就可以通知APP返回了。
然后再用易写一个HTTP接口,就可以直接调用了。
下一篇 中文汇编易语言软件开源