一、目标

能抓到包了，后面的套路大家都懂的。

二、步骤

Jadx "cs"

先搜索 "cs"

我去，结果很明晰吗，才两个结果，会不会有诈？

在这个 f108910CS 上点右键，看看谁调用了它。

啥也别说了，一定是这个大兄弟了。

挂上心爱的Frida

var SNetworkSDKCls = Java.use('cn.sxxxapp.android.net.SxxxNetworkSDK');
SNetworkSDKCls.g.implementation = function(i,s1,s2){
        var rc = this.g(i,s1,s2);
        console.log("i = " + i);
        console.log("s1 = " + s1);
        console.log("s2 = " + s2);
        console.log("g >>> rc= " + rc);

        return rc ;
}

跑一把，

TIP: attach 模式跑的时候挂了，可能有检测， spawn 模式跑的时候OK

结果出来了。

. 参数1 是当前时间戳 . 参数2 是url的后面部分 . 参数3 基本就是Header里面的大杂烩， User-Agent + aid + at + av 等等等

三、总结

在古典PC互联网时代，很多程序都依赖加壳，壳一脱，立马就一马平川了。

这个App一抓到包，后面也就没难度了，所以不能太依赖某个方案，一旦大门打开了，房间门还要坚固才对。

奋飞：老板，我晃悠了好几天，没有遇到妹子呀。

不会呀，我今天都约了一个妹子来面试呀。 李老板晃着玛萨拉蒂的车钥匙说。

利用一切可用的资源，小心陷进技术的泥潭

TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路，如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担，和本文以及作者没关系，本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取，欢迎加入知识星球一起学习探讨技术。有问题可以加我wx: fenfei331 讨论下。

关注微信公众号: 奋飞安全，最新技术干货实时推送