[原创]ALI的sign参数分析

#1 楼主 2026-06-01 21:09:14

ALI的sign参数分析，抓包的参数如下,返回结果BASE64解码为明文。只需要分析sign的生成过程。

众所周知,ALI的HASH参数的生成过程是在libsgmain的APK中，native函数为Java_com_taobao_wireless_security_adapter_JNICLibrary_doCommandNative首先配置UNIDBG的运行环境，根据FRIDA HOOK获取的参数来配置UNIDBG的参数，
Libsgmain 是根据传入的参数i的值来进行不同的运算。因为doCommandNative函数是动态注册的，直接调用callJNI_OnLoad就能打印出doCommandNative的函数地址是0x40db8。

初始化函数使用的i值是10101，其他的参数根据FRIDA HOOK来获取的。

生成Sign HASH值的i值为10401，另外还需要一个键值为INPUT的HashMap。
Sign的值就是HSAHMAP INPUT值的HASH值。运行的结果6231e5e70398d58fd2b4daff64fc0106d9507bc8与抓包的结果一致。

日志显示Sign的结果是在0x154730处生成的。查看libsgmain.so发现这个是LR寄存器的地址，0x154730的上一步0x15472c是生成字符串的地址。在0x15472c地址下断点,发现x1的地址存储的就是结果。

回复或点赞可查看完整内容

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-284292.htm

#2 2026-06-01 21:09:14

好的

#3 2026-06-01 21:09:14

现在还要回复才能看完整内容了

#4 2026-06-01 21:09:14

看一看

#5 2026-06-01 21:09:14

native的得看一看

#6 2026-06-01 21:09:14

学习一下

#7 2026-06-01 21:09:14

感谢分享，学习看看

#8 2026-06-01 21:09:14

linkin5epk

现在还要回复才能看完整内容了[em_11]

现在还要点赞~~

#9 2026-06-01 21:09:14

学学

#10 2026-06-01 21:09:14

支持

#11 2026-06-01 21:09:14

支持

#12 2026-06-01 21:09:14

感谢分享

#13 2026-06-01 21:09:14

感谢分享

#14 2026-06-01 21:09:14

学习一下

#15 2026-06-01 21:09:14

这是哪个app。哪个版本？学习一下