有个朋友想做个聚合收款通知,昨天给我这个收款商户app让我看看。拖入jeb中发现竟然没有壳,主要功能是用reactjs写的而且没有混淆,本来想着抓包来着,突然想到这app做得这么简单应该不用那么费事,猜测开发者很有可能没关log。搞微信和支付宝的都知道log是很有用的东西,所以就试试看。
首先执行adb shell ps | grep xxx查看进程id, 这个xxx是应用的包名,在manifest文件中就能找到。
然后查看该pid对应的log。试着收一笔款,成功看到log!!!
这下就简单了,grep -Hrn 'TTTIMNewMessageEvent' smali*在smali文件中搜索,成功定位到收到消息的回调方法。
直接hook这个方法就能在收款成功后得到需要的东西了。几分钟就搞定了,比jeb加载的时间都快,幸福来的太突然。
if(lpparam.processName.equals("com.xxxxx")){
findAndHookMethod("com.tota123.react.TTTIM$1", lpparam.classLoader,
"onNewMessages", List.class,
new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
Log.d("xapp", "收到消息: " + JSON.toJSONString(param.args[0]));
}
});
}
| 
[复制链接]
发表于 2019-8-21 11:45
|
发表于 2019-8-21 16:56
