某镇江 app 练手

声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！
逆向分析

工具

安卓11、frida最新、frida-tools最新、面具28+、lsposed 1.93

分析

首先是网络检测，可以hook但是开个wifi就行了。

还有一个网络检测。把但双向插件全部装入lsposed即可，开启模块。

网络检测其实好像也是可以hook直接搜的到，但是没必要。

hook代码

var CloudBlobRequest = Java.use('com.cmstop.ctmediacloud.CloudBlobRequest');
CloudBlobRequest.postJsonData.implementation = function(str,str2,cls,kVar) {
    console.log(str,str2,cls,kVar)
    let res = this.postJsonData(str,str2,cls,kVar)
    return res
};
var HMacSHA256Utils = Java.use('com.cmstop.client.utils.HMacSHA256Utils');
HMacSHA256Utils.hmacSHA256.overload('java.lang.String', 'java.lang.String').implementation = function (str,str2){
    console.log(str,str2)
    let res = this.hmacSHA256(str,str2)
    return res
};

结果

总结

1.速成学一下安卓，难度目前还可以接收，预计看看5月初之间能不能学完一半，之前学过一些捡的也快，环境建议找人搭一下出去工作也是这样有文档，不会就问搭环境方面一般大家都是很乐意教的，毕竟这和技术没多大关系当然我头铁自己搭了1天半真机环境。试了10个frida版本没想到最新版才可以在我真机运行，其他版本直接闪退，卡死或者重启。

2.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。