聲明:
本文章中所有內容僅供學習交流使用，不用于其他任何目的，抓包內容、敏感網址、數據接口等均已做脫敏處理，嚴禁用于商業用途和非法用途，否則由此產生的一切后果均與作者無關！
逆向分析

學習unidbg補環境。先弄一個boot項目出來。后續直接在boot項目搞不用到處開demo打成jar。

版本9.15

// 1 找到類
DvmClass **** = vm.resolveClass("****");
// 2 找到方法
// 這里五個參數都是字符串，看起來有帶你奇怪
String method = "****(Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;";
//3 執行方法
StringObject sign = *****.callStaticJniMethodObject(emulator,method,new StringObject(vm,"{}"),new StringObject(vm,"{}"),new StringObject(vm,""),new StringObject(vm,"")new StringObject(vm,"")
);
return sign.getValue();

發請求

sign = requests.get('http://127.0.0.1:8080/api/hainan-air/sign',json={"a":a,"b":b,"c":c,"d":d,"e":e}).text
print(sign.split(">>")[0])
sign = sign.split(">>")[0]
params = {"hnairSign": sign
}

結果

總結

??1.出于安全考慮,本章未提供完整流程,調試環節省略較多,只提供大致思路,具體細節要你自己還原,相信你也能調試出來。