这才是现在爬虫,博客园那些发的是什么垃圾玩意
一.起因
今天爬取app时候他的加密aes秘钥在so层没办法只有hook他
二.代码+注释
js代码
Java.perform(function(){
var soAddr = Module.findBaseAddress("libJNIEncrypt.so"); //加载so文件
send('soAddr: ' + soAddr); //打印手机内的内存地址
var resultPtr = null;
var FinalAddr = soAddr.add(0x1B10 + 1); //0x1B10 函数偏移量 ,加起来就是函数的内存地址
send('FinalAddr: ' + FinalAddr);
Interceptor.attach(FinalAddr, { //固定写法
onEnter: function (args) {
resultPtr= args[0]; //函数返回值
if (args[1] != null) { //1是第一个参数
console.log("[FindClass] name1:" + Memory.readCString(args[1]));
}
if (args[2] != null) { //2是第二个参数
console.log("[FindClass] name2:" + Memory.readCString(args[2]));
}
if (args[3] != null) {
console.log("[FindClass] name3:" + Memory.readCString(args[3]));
}
},
onLeave: function(retval){ //固定写法打印返回机制
console.log("return data:" + Memory.readCString(resultPtr))
}
});
});
内容来源于网络如有侵权请私信删除
文章来源: 博客园
- 还没有人评论,欢迎说说您的想法!
客服
