Xposed几分钟搞定某app的收款通知

有个朋友想做个聚合收款通知,昨天给我这个收款商户app让我看看。拖入JEB中发现竟然没有壳,主要功能是用reactjs写的而且没有混淆,本来想着抓包来着,突然想到这app做得这么简单应该不用那么费事,猜测开发者很有可能没关log。搞微信和支付宝的都知道log是很有用的东西,所以就试试看。
首先执行adb shell ps | grep xxx查看进程id, 这个xxx是应用的包名,在manifest文件中就能找到。
然后查看该pid对应的log。试着收一笔款,成功看到log!!!

这下就简单了,grep -Hrn  'TTTIMNewMessageEvent' smali*在smali文件中搜索,成功定位到收到消息的回调方法。
直接hook这个方法就能在收款成功后得到需要的东西了。几分钟就搞定了,比jeb加载的时间都快,幸福来的太突然。

   if(lpparam.processName.equals("com.xxxxx")){
            findAndHookMethod("com.tota123.react.TTTIM$1", lpparam.classLoader,
                    "onNewMessages", List.class,
                    new XC_MethodHook() {
                        @Override
                        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
                            Log.d("xapp", "收到消息: " + JSON.toJSONString(param.args[0]));
                        }
                    });
    }
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
管埋员的头像-小北的自留地

昵称

取消
昵称