java code by jadx:
public void getUnifiedSign(...) {
...
try {
...
//这个接口的实现类在 jadx 中找不到,应该是在.so 中了
HashMap<String, String> securityFactors = this.mUnifiedSign.getSecurityFactors(hashMap3);
if (securityFactors != null && !securityFactors.isEmpty()) {
return securityFactors;
}
TBSdkLog.e(...);
return null;
...
} catch (Throwable th) {
TBSdkLog.e("mtopsdk.InnerSignImpl", getInstanceId() + " [getUnifiedSign]get sign failed exception ,appKeyIndex=" + this.mtopConfig.appKeyIndex + ",authCode=" + this.mtopConfig.authCode, th);
return null;
}
}
hook.js
rpc.exports = {
sign:function() {
Java.perform(function() {
reSign0();
sign0();
})
}
};
function reSign0() {
//这里重写了 getUnifiedSign 是能把入参和出参打印出来的
}
function sign0() {
...
let resp = isi.getUnifiedSign(p1, p2, p3, p4, p5, p6);
//the resp is null
...
}
}
Frida RCP 调用 getUnifiedSign 总是返回 null ,确认代码已经到达了这个 getSecurityFactors ,但可能直接报错导致返回 null 。但是如果是报错,应该会走到下面的 catch ,并且会输出日志,但是没有日志。日志 hook 已经验证过没有问题,当传一些不正常参数时 hook 的日志能打出来。 敢问如何排查这个问题?和这个鬼杠上了,参考过其它帖子的旧版本弄过但也没成功,还是弄这个最新版的。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.