duangsues.is_a? SaltedFish

suse|维修工|SSF🐟|高一(x|低端人口|再见酷安
老 ID

8 views08:54

直播 hack CA 的 X-App-Token 生成算法

11 views09:39

duangsues.is_a? SaltedFish

This media is not supported in your browser

VIEW IN TELEGRAM

8 views09:39

duangsues.is_a? SaltedFish

12 views09:50

duangsues.is_a? SaltedFish

This media is not supported in your browser

VIEW IN TELEGRAM

8 views10:00

duangsues.is_a? SaltedFish

的确有挑战性

7 views10:01

duangsues.is_a? SaltedFish

貌似没用 Android API，所以我应该可以在 Python 里试试这个函数

7 views10:01

duangsues.is_a? SaltedFish

貌似没用 Android API，所以我应该可以在 Python 里试试这个函数

package com.coolapk.market.util

object AuthUtils {
    external fun getAS(str: String): String

    init {
        System.loadLibrary("a")
    }
}

用法：以 UUID 为参数调用来生成 Token

7 viewsedited 10:03

duangsues.is_a? SaltedFish

https://github.com/bjzhou/Coolapk-kotlin/blob/o/app/src/main/kotlin/bjzhou/coolapk/app/net/ApiManager.kt#L50

GitHub

bjzhou/Coolapk-kotlin

Coolapk-kotlin - 酷安开源版.....

7 views10:04

duangsues.is_a? SaltedFish

QEMU 需求（

6 views10:07

duangsues.is_a? SaltedFish

开 ARM QEMU 虚拟机

6 viewsedited 10:11

duangsues.is_a? SaltedFish

（ADB 真香

6 views10:16

duangsues.is_a? SaltedFish

（无奈准备 Python 反而比虚拟机更耗时

6 views10:20

duangsues.is_a? SaltedFish

垃圾酷安下不了应用了，估计是赚炸了（跑

6 views10:27

duangsues.is_a? SaltedFish

如果我有 qemu-arm ...

6 views10:40

duangsues.is_a? SaltedFish

LuaJava

6 views10:40

duangsues.is_a? SaltedFish


su
/data/data/com.hipipal.qpy3/files/bin/python-root

from ctypes import *
import ctypes

c=ctypes.CDLL("/sdcard/liba.so")

c.Java_com_coolapk_market_util_AuthUtils_getAS.restype = c_char_p

c.Java_com_coolapk_market_util_AuthUtils_getAS.argtypes = [c_char_p]

c.Java_com_coolapk_market_util_AuthUtils_getAS

sb=create_string_buffer(b'2e0dc2d2-b18f-47f1-a83a-d503922e8656')

c.Java_com_coolapk_market_util_AuthUtils_getAS(sb)
Segmentation fault