)
由于初学,找的无反frida,无加壳的app
一、绕过强制更新
直接使用JADX反编译源码,搜索关键字:更新APP程序。
发现只要让mUpgradeBean.getUpdateType不等于1就可以绕过强制更新
右键跳转到声明
那么就可以编写hook脚本了,语法这里不多介绍,可以去看frida-api官方文档:https://frida.re/docs/javascript-api/
Java.perform(() => { //1、实例化对象 const Bean = Java.use("com.che168.autotradercloud.upgradeapp.UpgradeAppBean"); //2、重写方法 Bean.getUpdateType.implementation = function() { console.log("hook成功"); return 0; }; });二、逆向加密参数
有多个方法可以配合jadx
1、搜索加密参数
2、搜索加密参数的api接口
3、apk大多用hashmap.put、ArrayList函数以键值对的方式存储数据,可以直接搜索这些关键函数进行尝试
这里采用第二种方法,直接搜索:/tradercloud/sealed/login/login.ashx
再看哪里调用了LOGIN_URL
可以看到密码就是简单进行了md5加密
