本文详细描述了如何在安卓APK中追踪参数生成过程,通过调试工具如postern和charles抓包,使用JADX和fridahook定位参数生成点,并强调了技术交流的纯正用途。
分析的是damaiw_113376.apk这个版本
1.首先在调试机上安装APK,然后使用postern + charles抓包,发现很容易就抓到包了,不会的自行百度吧。
2.提交订单发包是下面地址
https://xxxxxx/gw/mtop.trade.order.create/4.0/
查看发包参数
这里先看下data中的param参数,下面开始查找这个参数生成位置。
3.使用JADX打开APK,搜索{\"gzip\":\"true\"},发现以下几个位置
在其中两个位置处查看代码,使用frida hook这两个位置,可以发现具体生成位置如下
接着再hook深点,找到了生成位置
hook输出的签名串和发包的是一致的,说明就是这里生成了params参数。
这里可以在charles工具中增加一个断点,这样在提交订单时可以停住查看参数,订单又提交不了,停住对比hook输出参数和发包参数。
到此就找到了其中一个参数params的生成位置,下面就是把这个算法扣出来,另外核对入参。
参数实在太多了,又没有需求,就懒得整了。
纯技术交流,请勿用于非法用途,如有权益问题可以发私信联系我删除.
扫一扫
2099
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
