向某APP接口发送请求,返回的响应数据加密了,
使用Frida进行hook StringBuilder,
hook到响应的加密数据和明文,
要想知道使用了什么方式进行的加密解密,
该如何操作,提供一个思路。
想hook一下调用栈
console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
软件直接闪退,
终端打印数据错误信息为:
java.lang.StringBuilder.toString(Native Method)
java.lang.StringBuilder.toString(Native Method)
java.lang.StringBuilder.toString(Native Method)
java.lang.StringBuilder.toString(Native Method)
java.lang.StringBuilder.toString(Native Method)
分享
关注【以下回答由 GPT 生成】
你遇到的问题是因为在hook StringBuilder的toString方法时,会递归调用该方法,导致无限循环,最终导致APP闪退。
不过,你可以尝试使用Frida的Stalker模块,它可以监视APP中的函数调用,并输出函数参数和返回值。这样你就可以在接口响应的函数中监视返回的数据。
以下是一个使用Frida Stalker实现的示例代码:
pip install frida-tools
// 导入Frida模块
const frida = require('frida');
// 获取需要hook的APP进程
const processName = "your_app_process_name";
const session = frida.attach(processName);
// 监听函数调用
session.enableJit();
// 在Stalker期间自动暂停进程,以便我们可以检查函数参数和返回值
session.stalker.queueCapacity = 10000;
session.stalker.queueDrainInterval = 100;
session.stalker.exclude(['/system/*']);
session.stalker.on('call', function (summary) {
const targetModule = "your_target_module_name";
const targetFunction = "your_target_function_name";
if (summary.moduleName.indexOf(targetModule) !== -1 && summary.symbolName === targetFunction) {
console.log('[*] ' + summary.moduleName + '!' + summary.symbolName);
console.log(' Params:', '');
console.log(' - ' + summary.parameters[0]);
// 修改返回值,如果需要
// summary.returnRegister = modifiedReturnValue;
}
});
session.stalker.follow(Process.getCurrentThreadId());
// 等待程序退出
session.detached.connect(function () {
console.log('[*] Process detached.');
});
请注意,你需要替换以下内容:
- your_app_process_name:需要hook的APP进程名称,比如com.example.app。
- your_target_module_name:包含目标函数的模块名称。
- your_target_function_name:需要监视的函数名称。
frida -U -l app_hook.js -f your_app_process_name
注意,你需要将your_app_process_name替换为你的APP的进程名称。
打开APP并进行一些操作,触发你想要检测的接口。
在终端中,你将看到包含函数参数和返回值的输出。
这种方法可以帮助你检测APP接口响应数据的加密方式,而无需hook StringBuilder的toString方法。
分享
创建了问题
1月12日
