-
-
[原创]Facebook 获取响应内容之源码获取
-
发表于: 2025-9-3 13:59
-
背景
遇到一个项目需要hook响应内容,直接jadx打开apk源码缺失严重。虽然根据自己的hook经验找到了响应内容,但也耗费了不少时间,相信在源码的加持下,hook更容易。
开始分析
特征查找
jadx打开apk,发现特征如图:
dex_manifest.txt内容如图:
冷启动必须加载的DEX(coldstart=1)、滚动时加载的DEX(scroll=1)、扩展功能DEX(extended=1)、后台任务DEX(background=1)
完整流程
相关代码位置 com.facebook.common.dextricks.OdexSchemeArtXdex
dex位置
/data/data/com.facebook.katana/dex目录下如图:
将所有dex导出,拖入jadx即刻获取更全的源码
结语
本文使用 facebook v417
1 2 3 | static { 15l.A02("graphservice-jni");} |
分析源码可知网络层使用的是native方法, 故建议hook响应内容可从以下入手:
1、实体类
2、GraphQL响应数据的反序列化过程
3、JAVA业务层
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
最后于 2025-10-9 14:57
被spider man编辑
,原因:
|
|
|---|---|
