dm验证码登录加密参数wua

一.此wua非彼wua

有朋友找我wua怎么来的，当时我就很好奇，在x-sign加密那一块，把useWua传入true不就得到了wua加密值，类似这样的，把data， api等参数传进去，就得到x-sign，wua这些加密值了

后面再一看请求，wua竟然在data里面，那怎么得了，说明这个wua肯定不是原来的生成x-sign的方法进行加密的

没办法，只好再来搞一下这个加密参数了

二.找加密参数位置

1.字符串查找

先全局搜索wua，或者“wua”，结果太多，放弃

搜索wua走不通，看一下加密值，貌似都是“CofS”开头的，那我们搜一下

现在又搜索不到，看来直接搜索字符串这条路走不通了

2.hook查找字符串

直接搜索找不到，那我们就用hook的方式看看，毕竟这个“CofS”开头，太明显了，比较好定位

果然，找到了，用hook的方式直接就找到了，那我们就看看堆栈，找找这个wua在哪加密的

三.追本溯源

看了下堆栈，发现事情并没有那么简单

堆栈里面根本没用任何有效信息，没办法，只好重新开始了，再次分析下这个data，发现wua是在riskControlInfo这个参数里面的，那我们去找下这个字符串看看有没有什么线索

看样子是有了，结果直接就出来了，真是柳暗花明又一村啊
剩下的就简单了， 直接跟进去看看代码，就可以看到结果了，hook下看看

结果出来了，原来是时间戳和appkey加密生成的
跑一下看看效果

ok，大功告成！