frida分为注入模式(运行中的程序),嵌入模式(没有root),预加载模式(程序入口点执行之前就需要执行的逻辑),目前常使用的是注入模式,构造方法$init,构造对象&new,重载overload()
首先 Hook Andreoid的日志基类
android.util.log
Hook APP 自身的日志类
一般为 Log 或者 Logger
找到APP页面的activity层,使用命令定位activity
从上至下分析全局变量,从下至上分析方法
okhttp3或者抓包找到url中的特征字符,关键字,加密类等进行定位
打印方法的堆栈信息,构造一个Exception
var Exception = Java.use("java.lang.Exception");
throw Exception.&new('Exception')
adb logcat -s AndroidRuntime
这样就打出了堆栈信息
1213a
ndroid.util.Logandroid.util.Log android.util.Log