一、目标
能抓到包了,后面的套路大家都懂的。
二、步骤
Jadx "cs"
先搜索 "cs"
我去,结果很明晰吗,才两个结果,会不会有诈?
在这个 f108910CS 上点右键,看看谁调用了它。
啥也别说了,一定是这个大兄弟了。
挂上心爱的Frida
var SNetworkSDKCls = Java.use('cn.sxxxapp.android.net.SxxxNetworkSDK');
SNetworkSDKCls.g.implementation = function(i,s1,s2){
var rc = this.g(i,s1,s2);
console.log("i = " + i);
console.log("s1 = " + s1);
console.log("s2 = " + s2);
console.log("g >>> rc= " + rc);
return rc ;
}
跑一把,
结果出来了。
- 参数1 是当前时间戳
- 参数2 是url的后面部分
- 参数3 基本就是Header里面的大杂烩, User-Agent + aid + at + av 等等等
三、总结
在古典PC互联网时代,很多程序都依赖加壳,壳一脱,立马就一马平川了。
这个App一抓到包,后面也就没难度了,所以不能太依赖某个方案,一旦大门打开了,房间门还要坚固才对。
奋飞:老板,我晃悠了好几天,没有遇到妹子呀。
不会呀,我今天都约了一个妹子来面试呀。 李老板晃着玛萨拉蒂的车钥匙说。
利用一切可用的资源,小心陷进技术的泥潭
关注微信公众号,最新技术干货实时推送