关于新浪微博客户端的登陆参数获取


#1

需求: 在尝试发掘新浪微博登陆过程时候的form data的生成过程的时候,发现有一个参数是s=xxxxxxxx。想要获得这个参数的产生方法

操作步骤: 在尝试hook的时候发现这个八位字符串是一个叫NSString-WeiboAuth的class中的一个叫authenticatedSignatureStringWithComponents的方法返回的。在用hooper查看过程中发现好像是经过同一个class下的另一个hexEncodedString调用了两次之后获得的。但是在想看具体的过程的时候就不知道应该怎么看了。。有人有类似的经验,或者能大概提供一下 获得这个参数的思路或者方法嘛?


#2

你都定位到函数了,用Hopper看看具体实现不就可以了吗?不会读汇编,也可以转换成伪代码啊


#3

因为我在看伪代码的时候感觉没找到需要的信息 所以我在想会不会是没找到 或者是找错了关键的函数0 0


#4

你LLDB在这个函数下个断点,然后登录微博看看断不断的下来,动态调一下就清楚了


#5

我想过 问题是我手机没越狱 所以我在想有没有不用lldb的曲线救国的办法😂


#6

没越狱就不能用 lldb 了?


#7

原来可以吗!我再去找找 我之前搜了一下没搜到


#8

不用越狱 你使用monkey dev就好了