安卓逆向经典案例——XX优品(uniapp)

uni-app逆向

uniapp的目录结构

有一个io文件夹,下面有dcloud

uniapp

复制代码
UniApp 可以用于开发 H5 应用,但它不仅仅局限于 H5 应用。

UniApp 的特点包括:
1. 跨平台:可以一套代码同时生成适用于多个平台(如 iOS、Android、H5、小程序等)的应用。
2. 开发效率高:使用 Vue.js 语法,开发者上手相对容易,减少了重复开发工作。
3. 丰富的组件和插件:提供了大量的原生组件和第三方插件,满足各种功能需求。
4. 性能优化:对不同平台进行了一定的性能优化,提高应用的运行效率。
5. 社区活跃:拥有活跃的社区和丰富的文档资源,方便开发者交流和解决问题。
6. 降低成本:减少了为不同平台单独开发应用的成本和时间。

hook开启可调式权限

使用Chrome.inspect

可以发现页面结构是纯Java发包,无JS。

MD5 js

复制代码
var s = function (e) {
    // 检查输入的 'e' 是否为对象类型
    if ("object" == typeof e) {
        // 为 'e' 对象设置 'app_id' 和 'app_key' 属性,其值来自 'r.default'
        e.app_id = r.default.app_id;
        e.app_key = r.default.app_key;

        // 创建一个空数组 't'
        var t = [];

        // 遍历 'e' 对象的所有属性
        for (var a in e) {
            // 将属性名、属性值组合成字符串,并添加 '&' 符号后放入 't' 数组
            t.push(a + "=" + e[a] + "&");
        }

        // 对 't' 数组进行排序,并将元素连接成一个字符串
        var i = t.sort().join("");

        // 去掉字符串末尾的 '&' 字符
        i = i.substring(0, i.length - 1);

        // 从 'e' 对象中删除 'app_id' 和 'app_key' 属性
        delete e.app_id;
        delete e.app_key;

        // 调用一个名为 'n.default' 的函数,并将处理后的字符串转换为小写后返回
        return (0, n.default)(i).toLowerCase();
    }
    // 如果输入的 'e' 不是对象类型,返回 'false'
    return!1
};

加入appLog,输出每次获取的sign值

相关推荐
maki0773 小时前
VR大空间资料 04 —— VRAF使用体验和源码分析
android·vr·虚幻·源码分析
消失的旧时光-19436 小时前
Kotlin 判空写法对比与最佳实践
android·java·kotlin
锅拌饭6 小时前
Android Handler(一) 同步屏障泄露导致页面假死
android
锅拌饭6 小时前
Android Handler(二) 同步屏障泄露检测
android
手机不死我是天子8 小时前
《Android 核心组件深度系列 · 第 3 篇 BroadcastReceiver》
android·android studio
用户17345666963478 小时前
Android 日志库:高性能压缩加密日志系统
android
木易 士心8 小时前
Uni-App 实现多身份动态切换 TabBar 指南
uni-app
恋猫de小郭8 小时前
React 和 React Native 不再直接归属 Meta,React 基金会成立
android·前端·ios
bst@微胖子9 小时前
鸿蒙实现滴滴出行项目之侧边抽屉栏以及权限以及搜索定位功能
android·华为·harmonyos