一、目标

一、目标

能抓到包了,后面的套路大家都懂的。

main
1:main

二、步骤

Jadx "cs"

先搜索 "cs"

str1
1:str1

我去,结果很明晰吗,才两个结果,会不会有诈?

str2
1:str2

在这个 f108910CS 上点右键,看看谁调用了它。

str3
1:str3

啥也别说了,一定是这个大兄弟了。

挂上心爱的Frida

var SNetworkSDKCls = Java.use('cn.sxxxapp.android.net.SxxxNetworkSDK');
SNetworkSDKCls.g.implementation = function(i,s1,s2){
        var rc = this.g(i,s1,s2);
        console.log("i = " + i);
        console.log("s1 = " + s1);
        console.log("s2 = " + s2);
        console.log("g >>> rc= " + rc);

        return rc ;
}

跑一把,

rc
1:rc

结果出来了。

  1. 参数1 是当前时间戳
  2. 参数2 是url的后面部分
  3. 参数3 基本就是Header里面的大杂烩, User-Agent + aid + at + av 等等等

三、总结

在古典PC互联网时代,很多程序都依赖加壳,壳一脱,立马就一马平川了。

这个App一抓到包,后面也就没难度了,所以不能太依赖某个方案,一旦大门打开了,房间门还要坚固才对。

奋飞:老板,我晃悠了好几天,没有遇到妹子呀。

不会呀,我今天都约了一个妹子来面试呀。 李老板晃着玛萨拉蒂的车钥匙说。

ffshow
1:ffshow

利用一切可用的资源,小心陷进技术的泥潭

100

关注微信公众号,最新技术干货实时推送

100