关于新浪微博客户端的登陆参数获取

fakedestinyck (Fakedestinyck) 2018 年12 月 27 日 10:40 1

需求: 在尝试发掘新浪微博登陆过程时候的form data的生成过程的时候，发现有一个参数是s=xxxxxxxx。想要获得这个参数的产生方法

操作步骤: 在尝试hook的时候发现这个八位字符串是一个叫NSString-WeiboAuth的class中的一个叫authenticatedSignatureStringWithComponents 的方法返回的。在用hooper查看过程中发现好像是经过同一个class下的另一个hexEncodedString调用了两次之后获得的。但是在想看具体的过程的时候就不知道应该怎么看了。。有人有类似的经验，或者能大概提供一下获得这个参数的思路或者方法嘛？

snakeninny (沙梓社) 2018 年12 月 27 日 10:44 2

你都定位到函数了，用Hopper看看具体实现不就可以了吗？不会读汇编，也可以转换成伪代码啊

fakedestinyck (Fakedestinyck) 2018 年12 月 27 日 10:52 3

因为我在看伪代码的时候感觉没找到需要的信息所以我在想会不会是没找到或者是找错了关键的函数0 0

snakeninny (沙梓社) 2018 年12 月 27 日 10:54 4

你LLDB在这个函数下个断点，然后登录微博看看断不断的下来，动态调一下就清楚了

fakedestinyck (Fakedestinyck) 2018 年12 月 27 日 10:56 5

我想过问题是我手机没越狱所以我在想有没有不用lldb的曲线救国的办法

Magic_Unique (冷秋) 2018 年12 月 27 日 12:46 6

没越狱就不能用 lldb 了？

fakedestinyck (Fakedestinyck) 2018 年12 月 27 日 23:33 7

原来可以吗！我再去找找我之前搜了一下没搜到

samlee1 (王子七七七) 2018 年12 月 28 日 07:39 8

不用越狱你使用monkey dev就好了