好友
阅读权限10
听众
最后登录1970-1-1
|
本文仅用于学习研究,请勿用于非法用途和商业用途!如因此产生任何法律纠纷,均与作者无关!
有问题,麻烦版主立即删除
用到的工具:jadx-gui,pycharm,postern,charles,frIDA, ida
这里我下的是某西西6.26的版本,在用jadx分析的时候记得开启反混淆
抓包分析
抓包
通过curl复制到pycharm得出结果是 头部得出anti-token加密
打开frida hook
还是hook hashMap 当key == "anti-token") 就查看堆栈
堆栈
输出和花瓶抓包结果一致
3、根据堆栈信息打开jadx分析,分析前面几个,直接搜类
分析堆栈
可能是这里,进去看一下
搜索
经过frida调试得出
分析
进到mo24406f这个方法里面发现是个接口
接口
直接搜这个名字的接口
接口名字
进去复制frida和抓包结果对比 很成功就是这里
frida和抓包
复制
return SecureNative.deviceInfo2(context, Long.valueOf(m65402c));deviceInfo2进到里面就会发现到了native 这里还没有so文件的信息,他是动态加载的
so
找到动态加载的so文件,如果想分析动态的so文件 得从Android得底层开始
加载文件
直接解压本地的apk文件找
找到so
用ida 打开so文件查看导出表刚好看到device_info2
info2
这里就要分析汇编了 ,我先发表帖子 。晚点有继续 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2024-7-15 18:18
