分析混淆后的Okhttp3

Author：結城友記
发布时间：October 22, 2021
4036views
No comments
564 words
Categories：逆向

分析混淆后的okhttp堆栈

分析思路

找出有关okhttp3有关的信息
定位出okhttp3里面的OkHttpClient 参考APK作用：https://square.github.io/okhttp/3.x/okhttp/
可以通过objection的漫游或者反编译查找

反编译暴力查找

apktool反编译整个apk

pktool d xxx.apk

查找okhttp3的相关类OkHttpClient

rep -ril "OkHttpClient" *

去确认每个smail文件里面是否有调用OkHttpClient

head smali xxx.smali

okhttp3通杀脚本

https://github.com/IsoyaYuki/OkHttpLogger-Frida
find()执行完成后复制所有混淆类
okhttp_poker.js 替换原来上面hook的类
再次执行hold()

总结

缺点：不如抓包软件全面
优点：无视证书、基于HOOK直接得到参数、打调用栈得到参数的构成和来源

Last modification：October 22nd, 2021 at 09:17 pm

© 允许规范转载

If you think my article is useful to you, please feel free to appreciate

Leave a Comment Cancel reply

Comment *

私密评论

Name *

Email *

Site

分析混淆后的Okhttp3

結城友記 • 2021 年 10 月 22 日

分析混淆后的okhttp堆栈

分析思路

找出有关okhttp3有关的信息
定位出okhttp3里面的OkHttpClient 参考APK作用：https://square.github.io/okhttp/3.x/okhttp/
可以通过objection的漫游或者反编译查找

反编译暴力查找

apktool反编译整个apk

pktool d xxx.apk

查找okhttp3的相关类OkHttpClient

rep -ril "OkHttpClient" *

去确认每个smail文件里面是否有调用OkHttpClient

head smali xxx.smali

okhttp3通杀脚本

https://github.com/IsoyaYuki/OkHttpLogger-Frida
find()执行完成后复制所有混淆类
okhttp_poker.js 替换原来上面hook的类
再次执行hold()

总结

缺点：不如抓包软件全面
优点：无视证书、基于HOOK直接得到参数、打调用栈得到参数的构成和来源