分析得到的目标函数为
com.jd.security.jdguard.core.Bridge.main
HOOK 如下
第二个参数是个Object[]
,其第一个元素为URL byte array 这里显示成对象了 可以写个解析函数,这里就省去了。
根据Hook结果可以得知 b4
b5
b6
为需要被分析的参数。
main
函数是一个native
函数并且是动态注册的,因此可以使用frida
脚本获取其注册地址,当然也可以使用unidbg
跑出来注册地址,在补环境时需要注意I/O
重定向,因为要获取一些配置参数。
先上最终结果 封装接口测试
q1962733292