博客介绍了InputStream和继承类使用的注意事项。处理InputStream时,将其流read到ByteArrayOutputStream再转byte[ ]后,需调用reset方法还原,否则会影响抓包。继承类方面,在Sublime Text和Xposed中搜索和hook方法有不同规则,可借此追踪数据。
InputStream注意事项:
因为你要hook的参数是InputStream,也就是意味着你要将InputStream的流read到ByteArrayOutputStream内再转byte[ ],这时你必须要对进行了此操作的InputStream调用reset方法还原,因为处理过流的同学都清楚,InputStream只能读一次,若要重新使用,必须得进行mark,reset等操作,不然你的InputStream被修改了,原APP调用该方法时的参数前就已被Xposed修改,造成登陆失败,从而抓不了包,导致没有数据校验,所以即使你hook到InputStream的内容也没有抓包数据给你校验,这是很蛋疼的,反正我之前不知道reset这个方法,在这里浪费了不少时间,实在惭愧~
下面是示例:
---------------------
继承类的注意事项:
第一种:假设 a 类 implements b类,a类实现了b类的接口方法c( ),那么在Sublime Text中根据smali格式
不能搜 Lcom/.../a;->c() 而是 搜 Lcom/.../b;->c(), 即只能搜接口类->方法,但在Xposed中必须hook继承类a方法a( ),而不是接口类的方法a( )。
第二种:假设 a 类 extends b类, a类实现了b类的抽象方法c(), 那么在Sublime Text中根据smali格式
不能搜 Lcom/.../b;->c(), 而是 搜 Lcom/.../a;->c(), 即只能搜子类->方法,在Xposed中需要hook非抽象方法。
因为笔者之前不知道这规则,明明数据追溯到那里,但hook的时候却发现没有调用,原因就是那些继承和接口的原因,所以追溯数据会很绕,阻力很大,那么此时你就可以使用这种方法,让异常路径告诉你是在哪里被调用了,然后一层一层地追踪数据即可。
---------------------
作者:拍码屁
来源:优快云
原文:https://blog.youkuaiyun.com/qq_18870023/article/details/52151148
版权声明:本文为博主原创文章,转载请附上博文链接!
扫一扫
293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
