一、开启抓包程序Postern和Charles
二、目标分析
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方
三、Frida环境搭建
1、首先安装frida和frida-tools
pip install frida
pip install frida-tools
2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量
3、运行adb shell,进入模拟器内,说明adb环境没问题
4、查看需要frida的版本信息
getprop ro.product.cpu.abi
5、下载fridaserver,找到对应的版本
https://github.com/frida/frida/releases
6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器
adb push C:\Users\aiyou\Desktop\frida-server-16.0.19-android-x86\fsx86 /data/local/tmp
7、给frdidaserver最高权限
cd /data/local/tmp
chmod 777 fs86
8、启动fridaserver
./fs869、转发端口
adb forward tcp:27042 tcp:2704210、hook代码编写,直接右击要hook的函数,然后复制为frida片段
10、Frida hook框架python版
import frida
import sys
src="""
Java.perform(function(){
let SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
SecurityUtil["encodeMD5"].implementation = function (str) {
console.log('encodeMD5 is called' + ', ' + 'str: ' + str);
let ret = this.encodeMD5(str);
console.log('encodeMD5 ret value is ' + ret);
return ret;
};
});
"""
设备=frida.get_remote_device()
print(设备)
调试app=设备.attach("车智赢+")
运行代码=调试app.create_script(src)
运行代码.load()
sys.stdin.read()11、运行结果,hook到了明文及加密后的结果
