最近在逆向学习,某音的时候,把HTTPBody算法还原了,大致就是data Godzip一下 然后再通过魔改AES和sha512等操作加密而成。
然而当我分析header头的时候, 却看到了个比较有意思的事情。
跟到 [TTHttpTaskChromium resume]的时候。
header头里面 是没有 x-gorgon x-argus 等参数的。只有cookie user-agent等
然而 charles 里面抓包却包含这些参数
并且 hook [TTHttpRequestChromium setValue:forHTTPHeaderField:]
也只能看见 cookie 和 user-agent 并没有 x-gorgon x-argus这些参数。
怀疑这几个参数是在 C中 被加上去的。但是我跟到resume之后就跟不下去了。
这里有个engin是一个结构体, 而且里面很复杂,也包含了带有network
reques等 字样的属性。 但是ida跟进去也看不出啥东西。所以就停滞了。
想问问有没有什么思路能 定位一下具体位置。