最近學習安卓逆向,接觸一下TB系的APP,了解大廠APP是做資料安全的,這篇文章主要介紹閑魚APP的簽名引數x-sign的HOOK程序,當然,其他的引數也是可以HOOK的,本文只用于學習交流,請勿他用,技術支持,扣扣:3165845957
流程步驟
1.抓包分析資料包,將App安裝到模擬器上,設定好模擬器上的VNP代理,打開Charles工具,在模擬器上進行操作,使App發起網路請求,然后在Charles上查看抓取到的資料包,
2.使用查殼工具對APP行程檢測,查看APP是使用什么加殼軟體進行的加殼的,如果有加殼,首選需要進行脫殼,當然大廠APP是很少進行加殼的,
3.使用jadx反編譯APP,獲取到相關的代碼,但是反編譯的代碼也不是全部正確的,這個需要注意一下,
4.依據抓包獲取到的關鍵資訊,使用關鍵欄位名,在jadx反編譯好的代碼中進行搜索,查找到可以代碼,
5.撰寫JS代碼,然后使用frida插裝到模擬器記憶體或者是手機記憶體進行探測,
6.找到關鍵代碼后,就需要借助xposed hook出出關鍵欄位,開發插件將服務接出來,供爬蟲代碼進行呼叫,
成果展示
{"x-sign":"azSdY1002xAAGTOrG3oat7W3Cl5CuTOpOyrE7MLTDcHmpOcYgQ2AAK2s8P5+RHf/cTJX5G3EEiBQo/ftY5h33uGe4jkzuTOpM7kzqT","wua":"","x-mini-wua":"HHnB_x95u54gos/jSNsGcF2zvx+yhl8pchUZ/Z7Xke/2HlZZdYjvuuG4H4jZhhr2aUlre8xns7pYnMgr4nHcGSE4p7drYGE+VsuI73+L06luyPp+D/9Nod8fTnfNH4GHkXxzL","x-sgext":"JAFB9aifQ1zyfnYYZQ/y0w\u003d\u003d","x-umt":"XoVLH9JLOu1p1DV04lJL9VD9L4Y4mjV7"}
最近學習安卓逆向,接觸一下TB系的APP,了解大廠APP是做資料安全的,這篇文章主要介紹閑魚APP的簽名引數x-sign的HOOK程序,當然,其他的引數也是可以HOOK的,本文只用于學習交流,請勿他用,技術支持,扣扣:3165845957
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/243895.html
標籤:區塊鏈
下一篇:關于基金理財基礎(1)