搜索关键词newSign
点击跳转进入方法,可以看到根据不同的请求方式(get/post),以及不同类型的参数做了三种处理RequestUtils.a,RequestUtils.b,RequestUtils.c
先试试其中某一个吧RequestUtils.c
打印一下参数(注意得物是多进程守护的,frida得先过掉)
代码部分
var RequestUtils= Java.use('com.shizhuang.duapp.common.utils.RequestUtils');
RequestUtils.c.implementation = function(a,b){
console.log("c方法-------------------------------")
var result = this.c(a,b);
console.log("a= " + a.entrySet().toArray());
console.log("b= " + b);
return result;
}
结果如下
补充一下怎么使用上面的代码,省的以后我自己忘记
frida安装过程我之前写了:https://www.jianshu.com/p/22ced178b29c
adb百度一下直接装就行,soeasy
打开命令行
C:\Users\51655>adb shell
sagit:/ $ su
sagit:/ # cd /data/local/tmp
sagit:/data/local/tmp # ./hulu64
打开新的命令行
adb forward tcp:27043 tcp:27043
adb forward tcp:27042 tcp:27042
之后运行python文件,直接就能出结果了
后面就是unidbg的调试了,晚点继续写