一、目标这个样本和之前的小视频App的套路有点类似。签名的名称和算法估计都是一样的。所以搞明白这个,估计也能搞明白最新版的小视频App。那看小说和看小视频的区别在哪?小说越看越困,小视频越看越清醒。足以证明AI比你还要了解你自己。今天我们的目标就是某小说App v1.0.0.2二、步骤搜索 __sig31:main才5个结果,仔细找找,发现了这个 atlasSign 函数,再搜索下 atlasSign 函数,虽然这次调用的地方很对,但是我们一眼就发现了一个老朋友com.kxxxxxou.android.security.KSecurity首先它的名字起的太有个性了,其次是上次在分析小视频App的时候也是他做的签名。Hook atlasSignvar KSecurityCls = Java.use("com.kxxxxxou.android.security.KSecurity");KSecurityCls.atlasSign.implementation = function(a){ var rc = this.atlasSign(a); console.log(TAG + "atlasSign a = " + a); console.log(TAG + "atlasSign >>> rc = " + rc);
………………………………