Xposed几分钟搞定某app的收款通知
有个朋友想做个聚合收款通知,昨天给我这个收款商户app让我看看。拖入jeb中发现竟然没有壳,主要功能是用reactjs写的而且没有混淆,本来想着抓包来着,突然想到这app做得这么简单应该不用那么费事,猜测开发者很有可能没关log。搞微信和支付宝的都知道log是很有用的东西,所以就试试看。
首先执行`adb shell ps | grep xxx`查看进程id, 这个xxx是应用的包名,在manifest文件中就能找到。
然后查看该pid对应的log。试着收一笔款,成功看到log!!!
这下就简单了,`grep -Hrn'TTTIMNewMessageEvent' smali*`在smali文件中搜索,成功定位到收到消息的回调方法。
直接hook这个方法就能在收款成功后得到需要的东西了。几分钟就搞定了,比jeb加载的时间都快,幸福来的太突然。
```
if(lpparam.processName.equals("com.xxxxx")){
findAndHookMethod("com.tota123.react.TTTIM$1", lpparam.classLoader,
"onNewMessages", List.class,
new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
Log.d("xapp", "收到消息: " + JSON.toJSONString(param.args));
}
});
}
```
感谢楼主分享 yinghui46 发表于 2019-8-21 14:20
怎么用呀,能发一份吗
这是针对特定app开发的,写这个主要是分享逆向的思路,代码发你也没用啊 是偷换吗?:eee 怎么用呀,能发一份吗 感谢楼主分享 搞定之后的作用是什么呢 好高深,在下不懂。 感谢楼主分享 学习楼主思路