一、开启抓包程序Postern和Charles
二、目标分析
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方
三、Frida环境搭建
1、首先安装frida和frida-tools
1. pip install frida 2. pip install frida-tools
2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量
3、运行adb shell,进入模拟器内,说明adb环境没问题
4、查看需要frida的版本信息
getprop ro.product.cpu.abi
5、下载fridaserver,找到对应的版本
https://github.com/frida/frida/releases
6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器
adb push C:\Users\aiyou\Desktop\frida-server-16.0.19-android-x86\fsx86 /data/local/tmp
7、给frdidaserver最高权限
cd /data/local/tmp chmod 777 fs86
8、启动fridaserver
./fs86
9、转发端口
adb forward tcp:27042 tcp:27042
10、hook代码编写,直接右击要hook的函数,然后复制为frida片段
10、Frida hook框架python版
import frida import sys src=""" Java.perform(function(){ let SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil"); SecurityUtil["encodeMD5"].implementation = function (str) { console.log('encodeMD5 is called' + ', ' + 'str: ' + str); let ret = this.encodeMD5(str); console.log('encodeMD5 ret value is ' + ret); return ret; }; }); """ 设备=frida.get_remote_device() print(设备) 调试app=设备.attach("车智赢+") 运行代码=调试app.create_script(src) 运行代码.load() sys.stdin.read()
11、运行结果,hook到了明文及加密后的结果