查壳工具
- 工具链接
- PKID (工具名字)
某赢时空APP
- 加密解密工具
- WT-JS_DEBUDGE
- 鬼鬼js加密
- 浏览器F12–source–snippets
- APP加密方法HOOK
- Xposed + inspeckage
- 安装xposed框架 和 inspeckage 模块后 都需要重启
网页js加密处理
- 根据抓包中的initiator找到js脚本
- 关键字 找到加密位置
- 下断点调试
- 找到需要的js部分代码
- js代码环境变量配置
- Python调用代码
import execjs
# ... 是js代码省略
a = '''
...
function aa{
return 'hello'
};
'''
def func(pwd):
# 加载js代码a
js = execjs.compile(a)
# 执行js函数aa,传入参数pwd
b = js.call('aa', pwd)
return b
js页面遇到无限debugger
- 在debugger代码部分,下断点处,选择add conditional breakpoint添加false
frida+HTTPDecrypt
- HTTPDecrypt使用连接不到手机无法获取已安装的apk包名信息
- pc端frida版本 要与 手机端 frida-server版本一致
- 文章1
- 文章2
- 文章3