安卓逆向小案例——某map搜索接口【rpc调用】

已于 2022-10-25 11:02:17 修改
阅读量1k 收藏 2
点赞数
分类专栏: 安卓逆向 文章标签: android rpc 网络协议
于 2022-07-26 14:20:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44084602/article/details/125993514
版权
本文详细介绍了如何分析并逆向安卓某map应用的搜索接口RPC调用过程,包括目标、实现步骤如apk准备、入口查找、参数构造与hook调用,以及在构造请求参数和响应处理中遇到的问题与解决策略。
摘要由CSDN通过智能技术生成

某map搜索接口rpc调用

爱好学习及分享,若文章侵权,优先联系本人删帖处理。

一、 目标:

通过输入搜索词和页码,获取相应的搜索数据

二、 实现
1. 下载apk并做好准备工作
  • 在豌豆荚下载对应版本的apk文件
  • 用平头哥去感染apk,生成新的apk,并将其安装至手机上
  • 再用jadx去反编译新生成的apk,生成android项目,便于查看代码(或者直接jadx打开apk)
2. 入口查找与分析
  • hook TextView
    // hook所有的TextView==>通过文本筛选,找到对应的实体对象(pojo)  
String str = "格瑞斯"; // 这个最好是搜索之后显示出来比较特殊(名称)的的数据
RposedBridge.hookAllMethods(TextView.class, "setText",  
	new RC_MethodHook() {  
		@Override  
		protected void afterHookedMethod(MethodHookParam param) throws Throwable {  
			super.afterHookedMethod(param);  
			String textContent = null;  
			for (Object obj: param.args) {  
				if (obj instanceof CharSequence) {  
					textContent = obj.toString();  
					break; 
				}
			}  

			if (textContent.contains(str)) {  
				Log.i(TAG, "hint content:" + textContent, new Throwable());  
			}  
		}  
	});
  • 通过查看堆栈找到setTextView或者生成实体对象的地方

在这里插入图片描述

  • 向上去找堆栈,找到 public static void a(PoiResult poiResult) {} 和public static void a(TextView textView, String str) {}两个比较符合预期的a方法,其中第1个传参为一个实例对象,第二个传参是TextView和String,优先关注第一个。
  • 这个时候直接用hook pojo(实体类)的方法hook PoiResult对象。
    // hook pojo == > public static void a(PoiResult poiResult) { ==> com.baidu.entity.pb.PoiResult
RposedHelpers.findAndHookConstructor(
	RposedHelpers.findClass("com.baidu.entity.pb.PoiResult", lpparam.classLoader),
	new RC_MethodHook() { 
       	@Override  
		protected void afterHookedMethod(MethodHookParam param) throws Throwable {  
       	    super.afterHookedMethod(param);  
			Log.d(TAG, "afterHookedMethod: " + JSON.toJSONString(param.thisObject), new Throwable()); 
		}  
   	});
  • 查看堆栈

在这里插入图片描述

  • 继续向上找
    // 向上找堆栈,可以看出getMessageLite是用于创建pojo,这个hook可以不用管,继续向上找堆栈,找网络层
// 因为getMessageLite函数重写多个方法,采用RposedBridge hook所有的方法,并获取参数
RposedBridge.hookAllMethods(
	RposedHelpers.findClass("com.baidu.platform.comjni.tools.ProtobufUtils", lpparam.classLoader),
	"getMessageLite", new RC_MethodHook() {
		@Override
		protected void afterHookedMethod(MethodHookParam param) throws Throwable {
			super.afterHookedMethod(param);
               // 定位到指定函数==>getMessageLite(java.lang.String, java.lang.String, byte[], int, int)  
			Log.d(TAG, "getMessageLite: params = "+
				JSON.toJSONString(ForceFiledViewer.toView(param.args())), new Throwable());
		}
   });
  • 继续向上找,看hook pojo的堆栈,找这个com.baidu.platform.comapi.newsearch.SearcherImpl.getPBResultInternal(SourceFile:206),hook该方法,并打印结果
    // 这是通过线程获取的响应数据接口,这里有两种方式,1. 在该类下找请求发送的接口(一般情况下请求和响应的逻辑都会写在同一个类里面);2. 通过线程在往上找
// com.baidu.platform.comapi.newsearch.SearcherImpl#getPBResultInternal
RposedBridge.hookAllMethods(
	RposedHelpers.findClass("com.baidu.platform.comapi.newsearch.SearcherImpl", lpparam.classLoader),
	"getPBResultInternal", new RC_MethodHook() {
		@Override
		protected void afterHookedMethod(MethodHookParam param) throws Throwable {
			super.afterHookedMethod(param);
			Log.d(TAG, "getPBResultInternal: " + JSON.toJSONString(param.getResult()),
				new Throwable());
		}
});
  • 查看日志输出

最低0.47元/天 解锁文章
意识存在感
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python之frida安卓逆向hook大法好
云霄IT的博客
06-03 4639
pip install frida-tools pip install frida 运行以上代码安装frida
1.RPC的基础知识
strong_yu的博客
11-17 619
什么是RPC RPC的全称是Remote ProcedureCall,即远程过程调用RPC屏蔽了底层网络通信相关的细节,实现调用远程方法和调用本地方法一样 RPC通信流程 RPC协议 RPC协议设计 RPC协议的设计可以分为协议头和协议体 协议头包含协议长度、序列化方式、协议标示、消息 ID、 消息类型等 协议体包含请求接口方法、请求的业务参数值、扩展属 性等 可扩展的协议设计 上面设计的协议都是固定的协议,如果想在这个协议中增加新的参数,那么就会有兼容性问题,那么就要设计一个可扩展的协议,如下所示:
android RPC原理总结及源码
06-15
演示远程调用服务,使用AIDL定义,详细阐述了RPC机制。
Android实战技术:深入理解AndroidRPC方式与AIDL
ithome
08-07 395
Understanding ADIL AIDL是一个接口描述文件,用于实现Android平台上面的RPC,aapt在编译的时候会自动根据规则生成用于IPC的接口和对象,而作为使用者只需要:1.在服务端Service实现接口;2. 在客户端bindService,onServiceConnected时获取接口对象。这里的接口都是AIDL中描述的接口,其他的细节则在由AIDL生成的同名源码文件中。 ...
Android中的RPC
liuqiang211的专栏
09-10 3458
Android中的ALDI就是一种RPC框架 ALDI  写的就是  要调用接口  对于AIDL有一些人的浅显概念就是,AIDL可以跨进程访问其他应用程序,和其他应用程序通讯 第一句最重要,“只有当你允许来自不同的客户端访问你的服务并且需要处理多线程问题时你才必须使用AIDL”,其他情况下你都可以选择其他方法,如使用Messager,也能跨进程通讯。可见AIDL是处理
理解Android系统的进程间通信原理------RPC机制
最新发布
2401_84103714的博客
04-08 1046
答应大伙的备战金三银四,大厂面试真题来啦!这份资料我从春招开始,就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来,然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。《960全网最全Android开发笔记》《379页Android开发面试宝典》包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。
安卓逆向——frida安装及简单接口开发
weixin_44154094的博客
08-30 478
1.Frida安装 在github下载,github.com/frida/frida/releases 然后 add push (解压后得到的文件,单文件,重命名为frida-server)frida-server /data/local/tmp add shell cd /data/local/tmp chmod 777 frida-server 开启服务./frida-server 另外开启一个cmd窗口,进入虚拟环境 frida-ps -U验证是否成功, 能打印出这些东西证明frida-server
看我如何大战某知名电商APP:Charles抓包,逆向分析App,RPC模拟(全套教程安排)
m0_58399594的博客
05-30 1449
本期实现一个某品会,接口sign参数解密,内容简单易懂,重点是实现一个rpc调用
闲鱼x-sign, x-mini-wua算法签名接口调用
binary66的博客
05-06 4342
闲鱼x-sign, x-mini-wua签名算法接口
Android代码-大众点评开源的分布式服务通信框架(RPC
08-06
Pigeon Documentation User Guide Release Notes Release Notes Comitters 苗向彬,saber.miao 吴湘,xiang.wu@dianping.com(wu-xiang) 陈华,enlight.chen@dianping.com(fv3386) 陈充泽,chongze.chen@dianping.com(wps886) 殷琦,qi.yin@dianping.com(andyyin) 石华珅,shihuashen@meituan.com Copyright and license Copyright 2015 DianPing, Inc. Licensed under the Apache License, Version 2.0 (the "License"); you may not use this work except in compliance with the License. You may obtain a copy of the License in the LICENSE file, or at:
Android逆向分析权限和API提取工具
05-03
安卓逆向开发的python小程序,可以实现自动化提取,但是目前只能实现单个提取,需要优化,并且需要加入数据库
android-sms-rpc:安卓短信门。 可以在 GET 请求后发送消息到电话并将传入的消息传输到外部 Web 服务
06-14
android-sms-rpc 安卓短信门。 可以在向电话发送 GET 请求后发送消息并将传入消息传输到外部 Web 服务。 目标 API:v19(4.4 - KitKat)。 没有弃用的功能。 API(草案) 发信息: http://local.ip:port/messages/send?to=999999&text=wwwwwwwwwwwwwwwwwwwwwwwwwwww 批量发送给订阅者列表: http://local.ip:port/messages/batchsend?text=wwwwwwwwwwwwwwwwwwwwwwww 设置订阅者列表: http://local.ip:port/settings/subscribers/set?subscribers=99999999999,99999999999999,999999999999,99999999 获取订
安卓逆向案例——某短视频APP搜索+推荐接口rpc调用
weixin_44084602的博客
07-26 1240
某短视频APP搜索+推荐接口rpc调用
android RPC深入理解
u012292131的专栏
12-09 1371
 理解Android系统的进程间通信原理(二)----RPC机制 理解Android系统中的轻量级解决方案RPC的原理,需要先回顾一下JAVA中的RMI(Remote Method Invocation)这个易于使用的纯JAVA方案(用来实现分布式应用)。有关RMI的相关知识,可以通过下图来归纳: Android中的RPC也是参考了JAVA中的RMI方案,这里我们再详细了解一下R
android 协议通讯 rpc,Android的xml-Rpc实现
weixin_33736386的博客
05-28 236
1packagetest;234importsns_mobile.*;56importjava.util.*;7importtce.*;89importjava.nio.*;10importjava.io.*;1112publicclassSnsTestMain{13TsProxytsprx=null;14Stringtoken="dBmPPfxxohFmXjx...
android AIDL RPC 机制
longlongxy的专栏
11-11 1215
AIDL 是一个接口描述文件,用于实现android 平台上面的RPC ,aapt 在编译的时候会自动根据规则用于IPC 的接口和对象,而作为使用者只需要 在服务端实现接口 2 在客户端bindService onServiceConnected 时获取接口对象,这里的接口都是AIDL 中描述的接口,其他的细节则在由AIDL 化成同名源文件 这里面有一个接口,里面在的方法就是AIDL 文件中所
Android 使用retrofit和okhttp,调用360搜索接口查询图片
张雨的博客
06-17 305
https://gitee.com/olleh/RealTest.git Gradle dependencies { implementation fileTree(dir: 'libs', include: ['*.jar']) implementation 'androidx.appcompat:appcompat:1.1.0' implementation 'androidx.constraintlayout:constraintlayout:1.1.3' test
Android系统RPC与Binder
程序改变生活
12-18 6926
RPC与IPC关系: 1.相同点:二者都可以用于进程间; 2.不同点:RPC强调的是调用、即一个进程直接调用另外一个进程中的方法,而IPC仅仅完成进程间的互通信、没有调用Android系统中的Binder即为RPC的一种实现方式;类似COM或CORBA。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

意识存在感

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值