前两篇文章分析该APP的抓包、的逆向:
启xin宝app的token算法破解——抓包分析篇(一)
启xin宝app的token算法破解——逆向篇(二)
启xin宝app的token算法破解——token分析篇(三)
本篇就将对token的秘钥进行hook,使用上篇提到的frida进行hook,hooknative
方法,获取到秘钥和偏移。
对于frida是什么?
Frida是一个动态代码插桩框架,这里的介绍主要以应用在Android平台应用程序上。动态二进制插桩(DBI)是将外部代码注入到现有的正在运行的二进制文件中,从而让它执行额外操作。DBI可以:
- 访问进程内存
- 在应用程序运行时覆盖函数
- 从导入的类调用函数
- 在堆上查找对象实例并使用
- Hook、跟踪和拦截函数等
怎么使用呢?
pip install frida
(python环境)- 下载服务器二进制文件frida-server要和pip的版本相同
$ adb push frida-server-10.0.1-android-