吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.ycnqhj.icu

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 1489|回復: 12
上一主題 下一主題

[Android 原創] 淘寶系MtopSDK逆向分析(二)

[復制鏈接]
跳轉到指定樓層
樓主
xyjwfn 發表于 2019-10-5 10:58 回帖獎勵

上一篇文章《阿里系App抓包分析(二)》簡單介紹了Mtop的初始化,發現IMtopInitTask是主要用來處理Mtop的初始化的類,經過查看它有三個實現類:

  • InnerMtopInitTask
  • OpenMtopInitTask
  • ProductMtopInitTask

三個實現分別對應的instanceId為:OPENINNERPRODUCT,咱們主要看InnerMtopInitTask這個實現,分析里面重要的初始化步驟,最后再使用Charles完成抓包。

IMtopInitTask接口只有二個方法:

.method public abstract executeCoreTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method

.method public abstract executeExtraTask(Lmtopsdk/mtop/global/MtopConfig;)V
.end method

分別執行不同的初始化任務,分析executeCoreTask它主要做了四件事:

  • 設置ISign的實現類
  • 設置FilterManager
  • 設置AntiAttackHandler
  • 設置callFactory

對應的設置與實現類如下(基于大麥網:7.5.4):

設置項 抽象類 實現類 作用
MtopConfig.sign mtopsdk.security.ISign mtopsdk.security.b 參數簽名
MtopConfig.filterManager mtopsdk.framework.manager.FilterManager tb.anj 網絡請求過濾器
MtopConfig.antiAttackHandler mtopsdk.mtop.antiattack.AntiAttackHandler mtopsdk.mtop.antiattack.AntiAttackHandlerImpl 滑動解鎖處理類
MtopConfig.callFactory mtopsdk.network.Call$Factory mtopsdk.network.impl.a 網絡請求Call工廠類

再看executeExtraTask里面主要是調用了SwitchConfig.initConfig()方法,一看SwitchConfig里面有全是設置方法,細看下發現兩個關鍵的hook點:

  • setGlobalSpdySslSwitchOpen
  • setGlobalSpdySwitchOpen

先使用FrIDA調一下試試:

function hookNetwork(){
    var enableSpdy = false;
    var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig')
    var instance = SwitchConfig.getInstance();

    instance.setGlobalSpdySslSwitchOpen(enableSpdy);
    instance.setGlobalSpdySwitchOpen(enableSpdy);
}

Java.perform(function () {
    hookNetwork();
});

用上面的腳本,啟動App試試:

frida -U  -l src/index.js  -f cn.damai

設置好手機代{過}{濾}理,再啟動Charles查看是否有請求數據,如果有那說明爬包成功了:

抓到包看到數據基本上是完成一小步了,為什么是一小步呢?因為Mtop有簽名機制和防機器人機制,這些要解決才能爬到數據的,不然調不了API或都人機校驗過不了的。

歡迎大家關注公眾號《大傻魚》,一起交流Java、Android、逆向知識。

免費評分

參與人數 5威望 +1 吾愛幣 +13 熱心值 +5 收起 理由
qtfreet00 + 1 + 9 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
dreamlivemeng + 1 + 1 [email protected]
linwenhui + 1 + 1 [email protected]
不穿秋褲 + 1 + 1 [email protected]
陳世界 + 1 + 1 我很贊同!

查看全部評分

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
ponywin 發表于 2019-10-7 01:31
直接HOOK,多簡單,有大牛寫過一篇文章,目前方法有兩種。
沙發
耳食之輩 發表于 2019-10-5 16:57
3#
人間正道 發表于 2019-10-5 17:49
4#
知恩 發表于 2019-10-5 22:27
感謝分享感謝
5#
c00144 發表于 2019-10-6 00:03
感謝分享感謝
6#
zats167 發表于 2019-10-6 09:37
謝謝分享
7#
mini123 發表于 2019-10-6 12:31
感謝分享
8#
15011018 發表于 2019-10-6 21:51
認真學習了
9#
劉樣andholiday 發表于 2019-10-6 21:59
有意思,學習一下
10#
生如上善若水 發表于 2019-10-7 00:41
學習了,謝謝分享
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則 警告:禁止回復與主題無關內容,違者重罰!

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2019-10-12 09:25

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
新疆时时开奖历史记录