众所周知的,想要搞淘系的业务,那肯定得先解决掉这四个神,分别是大厂的App那肯定少不了坑点,这里我浅浅的说一下,我遇到的一些坑点吧.有一部分淘系的App是可以直接抓到包的,而有一部分淘系的App是无法抓到包的,需要做一些处理.
这里我们来聊一下后者.针对这种抓不到包的App,目前是有大佬开源过解决方案的,就是去hook下面这个方法,改返回值为false,就能抓到包了.这里有三种方法:
第一种是通过关键字搜索一步一步去跟进定位.
第二种是hook一些常用的方法,如hashmap,okhttp3的addHeaders方法间接跟进定位.
第二种是hook NewStringUTF方法定位.
这里的话,我选择的是用第三种方法,因为是比较快的.
hook脚本如下:注意判断的条件需要根据实际的App来,这个不一定能够适配所有App,条件需要改改,根据实际App的四神结构进行修改即可.
hook日志如下:不管你用那种方法,最终的入口都能定位到这个方法最终的So是当你用Frida hook com.taobao.wireless.security.adapter.JNICLibrary.doCommandNative此方法时,
会有以下的错误说是找不到这个类,然后你反编译apk,去找这个类的时候,你会发现确实找不到.
这是为啥呢,他时动态加载的,磁盘上的dex和内存种的dex是显然不相同的,跟加固的原理差不多,但是又没加固那么高大尚.
这里我不卖关子了,直接说真相了.
淘子他把这个类独立的转成dex了,并且他确实就在磁盘上面,在lib/libsgmain.so,这个.so后缀的文件就是这个dex的压缩包,为啥那么肯定他说压缩包呢,可以通过mt管理器的十六进制功能查看这个文件,也可以通过010editor.查看后,你会发现他前4字节是50 4b 03 04,而一个正常的so的前4字节是7f 45 4c 46.
直接将后缀改成zip,或者通过mt管理器的浏览压缩包功能查看.
发现有个dex,反编译一下即可找到这个类.
如果是想frida hook的话,要枚举一遍所有的类.
hook脚本如下这篇就先讲那么多,后面我们讲讲unidbg补环境的坑点以及初始化问题.x-sign
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288889.htm
浅谈淘四神的坑点
220 浏览
6 回复
感谢分享
感谢分享
感谢分享
感谢分享
你的帖子非常有用,感谢分享!
流量卡