申请 I D：Kinvix【未报到，已注销】

吾爱游客 *发表于 2023-8-1 14:45* · 发表于 2023-8-1 14:45

1、申请 I D：Kinvix2、个人邮箱：4765078@qq.com3、原创技术文章：某阅读app内容解密分析
某阅读app内容解密分析

工具准备
1、frIDA 15.1.4
2、jadx1.3.0
3、idea（编译最终代码）
4、写字板或其他16进制查看工具（由于常用mac，家里的win环境不齐全，随便用个写字板了，哈哈）
5、一台root手机

开始先吐槽以下win11下python安装frida的坑，我本来wsl2上装有frida，奈何wsl2上的adb连不上设备，使用相同版本（win和wsl2都装了版本号完全相同的）也不不行；然后只能在win11的python中安装frida，安装后还是报错，最后查看frida官网的issue里，有个用户说他的3.10python也和我一样的错误，最后只能卸载3.10，装了3.9，环境才总算正常。

下面开始整体。

首先既然是要解密文件，那我先想到的点是文件读取，遂hook在file上

复制代码 隐藏代码
function printTrace(){ var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new("Exception"); var straces = ins.getStackTrace(); if (straces != undefined && straces != null) { var strace = straces.toString(); var a = strace.replaceAll(",","\r\n"); console.log("========stacktrace start============") console.log("straces:"+a); console.log("========stacktrace end============") }}Java.perform(function () { var file = Java.use("java.io.File") file.$init.overload("java.io.File","java.lang.String").implementation = function(v1,v2){ if(v1.getAbsolutePath().indexOf("prefix")>0){ console.log("file-init:"+v1.getAbsolutePath() + "/" + v2); printTrace(); } return this.$init(v1,v2); }});

然后找到了以下调用栈；

打开jadx，逆向看了一下对应的类，看了一圈，混淆得太厉害，看不到什么看起来有用的代码；
但是看到了很多输出日志的地方，hook一下日志输入类，先看看在哪下hook点好

跟进去，调的是info，继续往里

然后printLog,可以看到，不管info、error、还是debug、最终都是走的printLog，那就hook这个试下

代码如下,包名我就隐藏了，以免惹麻烦

复制代码 隐藏代码
var logwrap = Java.use("com.xxx.xxx.base.util.LogWrapper");logwrap.printLog.implementation = function(v1,v2,v3){ console.log("log:"+ v1 +":"+v2+":"+v3); return this.printLog(v1,v2,v3);}
看看有没有什么合适的代码；然后找到了下面的文字