吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 13774|回复: 16
收起左侧

[Android 原创] 淘宝系MtopSDK逆向分析(二)

[复制链接]
xyjwfn 发表于 2019-10-5 10:58

上一篇文章《阿里系App抓包分析(二)》简单介绍了Mtop的初始化,发现IMtopInitTask是主要用来处理Mtop的初始化的类,经过查看它有三个实现类:

  • InnerMtopInitTask
  • OpenMtopInitTask
  • ProductMtopInitTask

三个实现分别对应的instanceId为:OPENINNERPRODUCT,咱们主要看InnerMtopInitTask这个实现,分析里面重要的初始化步骤,最后再使用Charles完成抓包。

IMtopInitTask接口只有二个方法:

.method public abstract executeCoreTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method

.method public abstract executeExtraTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method

分别执行不同的初始化任务,分析executeCoreTask它主要做了四件事:

  • 设置ISign的实现类
  • 设置FilterManager
  • 设置AntiAttackHandler
  • 设置callFactory

对应的设置与实现类如下(基于大麦网:7.5.4):

设置项 抽象类 实现类 作用
MtopConfig.sign mtopsdk.security.ISign mtopsdk.security.b 参数签名
MtopConfig.filterManager mtopsdk.framework.manager.FilterManager tb.anj 网络请求过滤器
MtopConfig.antiAttackHandler mtopsdk.mtop.antiattack.AntiAttackHandler mtopsdk.mtop.antiattack.AntiAttackHandlerImpl 滑动解锁处理类
MtopConfig.callFactory mtopsdk.network.Call$Factory mtopsdk.network.impl.a 网络请求Call工厂类

再看executeExtraTask里面主要是调用了SwitchConfig.initConfig()方法,一看SwitchConfig里面有全是设置方法,细看下发现两个关键的hook点:

  • setGlobalSpdySslSwitchOpen
  • setGlobalSpdySwitchOpen

先使用Frida调一下试试:

function hookNetwork(){
    var enableSpdy = false;
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig')
    var instance = SwitchConfig.getInstance();

    instance.setGlobalSpdySslSwitchOpen(enableSpdy);
    instance.setGlobalSpdySwitchOpen(enableSpdy);
}

Java.perform(function () {
    hookNetwork();
});

用上面的脚本,启动App试试:

frida -U  -l src/index.js  -f cn.damai

设置好手机代{过}{滤}理,再启动Charles查看是否有请求数据,如果有那说明爬包成功了:

抓到包看到数据基本上是完成一小步了,为什么是一小步呢?因为Mtop有签名机制和防机器人机制,这些要解决才能爬到数据的,不然调不了API或都人机校验过不了的。

欢迎大家关注公众号《大傻鱼》,一起交流Java、Android、逆向知识。

免费评分

参与人数 6威望 +1 吾爱币 +13 热心值 +6 收起 理由
majia4075669072 + 1 好专业
qtfreet00 + 1 + 9 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
dreamlivemeng + 1 + 1 谢谢@Thanks!
linwenhui + 1 + 1 谢谢@Thanks!
不穿秋裤 + 1 + 1 谢谢@Thanks!
陈世界 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

耳食之辈 发表于 2019-10-5 16:57
感谢分享
人间正道 发表于 2019-10-5 17:49
知恩 发表于 2019-10-5 22:27
c00144 发表于 2019-10-6 00:03
感谢分享感谢
zats167 发表于 2019-10-6 09:37
谢谢分享
mini123 发表于 2019-10-6 12:31
感谢分享
15011018 发表于 2019-10-6 21:51
认真学习了
刘样andholiday 发表于 2019-10-6 21:59
有意思,学习一下
生如上善若水 发表于 2019-10-7 00:41
学习了,谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 01:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表