分析混淆后的okhttp堆栈
分析思路
- 找出有关okhttp3有关的信息
- 定位出okhttp3里面的OkHttpClient 参考APK作用:https://square.github.io/okhttp/3.x/okhttp/
- 可以通过objection的漫游或者反编译查找
反编译暴力查找
- apktool反编译整个apk
pktool d xxx.apk
- 查找okhttp3的相关类OkHttpClient
rep -ril "OkHttpClient" *
- 去确认每个smail文件里面是否有调用OkHttpClient
head smali xxx.smali
okhttp3通杀脚本
- https://github.com/IsoyaYuki/OkHttpLogger-Frida
- find()执行完成后复制所有混淆类
- okhttp_poker.js 替换原来上面hook的类
- 再次执行hold()
总结
缺点:不如抓包软件全面
优点:无视证书、基于HOOK直接得到参数、打调用栈得到参数的构成和来源