背景:
常规接口:生成deviceID,iid,+xg算法就可以满足 用户下接口:进一步验证x-k的值,使用常规做法100%失败
解决方案:
真是去hook 实际运行的apk拿到xk-xg两个值
基本思路:
- 找到目标静态方法调取cookie生成
- 拿到cookie和url去生成xk,xg的值
历程
- 随机生成配置参数和url, 调用生产cookie的方法后,获取xk,xg的值,使用frida +真机方案。效果:可用,还是会有设备号封禁的问题 2,实时获取apk的cookie,使用当前设备的参数获取,使用xpoed+模拟器方案,不登录失败率20%,登入后失败率5% 单线程访问间隔5~8/s
