泡泡玛特app 腾讯企业加固/支付宝加固脱修frida rpc调用

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
侵权通过头像私信或名字简介叫我删除博客谢谢。
部分python代码

复制代码
def on_message(message, data):
    if message["type"] == "send":
        print(f"[Frida] {message['payload']}")
    elif message["type"] == "error":
        print(f"[Frida Error] {message['description']}")


def attach_and_get_rpc():
    """附加到目标进程,加载脚本,返回 rpc 对象"""
    print(f"[*] 正在附加到 {PACKAGE_NAME} ...")
    
    # 尝试通过 USB 连接
    try:
        device = frida.get_usb_device(timeout=5)
        print(f"[*] 通过 USB 连接设备: {device.name}")
    except Exception as e:
        print(f"[*] USB 连接失败: {e}")
        # 尝试通过 TCP 连接 (默认 127.0.0.1:27042)
        try:
            device = frida.get_device("127.0.0.1:27042")
            print(f"[*] 通过 TCP 连接设备: {device.name}")
        except Exception as e2:
            print(f"[-] TCP 连接也失败: {e2}")
            print("\n请确保:")
            print("1. 设备已通过 USB 连接或 adb tcpip 5555 开启网络调试")
            print("2. 已在设备上运行 frida-server")
            print("3. 如果是网络调试,运行: adb forward tcp:27042 tcp:27042")
            return None
    
    # 尝试附加到进程
    try:
        # 先尝试 spawn 方式
        pid = device.spawn([PACKAGE_NAME])
        session = device.attach(pid)
        device.resume(pid)
        print(f"[*] Spawn 进程 PID={pid}")
    except Exception as e:
        print(f"[*] Spawn 失败: {e}")
        # 尝试直接附加到已运行的进程
        try:
            session = device.attach(PACKAGE_NAME)
            print(f"[*] 附加到已运行的进程")
        except Exception as e2:
            print(f"[-] 附加失败: {e2}")
            print("\n请确保 APP 已启动并运行")
            return None

    time.sleep(1)

    with open(SCRIPT_PATH, "r", encoding="utf-8") as f:
        script_code = f.read()

    script = session.create_script(script_code)
    script.on("message", on_message)
    script.load()
    print(f"[*] 脚本加载成功")

    # 等待 hooks 初始化
    time.sleep(3)
    print(f"[*] RPC 就绪")
    return script

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

相关推荐
折哥的程序人生 · 物流技术专研13 小时前
Java面试通关⑦:JavaWeb网络核心全集
网络协议·http·javaweb·校招·前后端交互·java面试·社招
FlightYe13 小时前
FFmpeg移动端硬解机制
linux·网络·ffmpeg·音视频·实时音视频·视频编解码
七夜zippoe14 小时前
OpenClaw 实战案例:数据分析平台构建
服务器·网络·数据分析·openclaw·平台构建
huainingning15 小时前
锐捷ACL单向TCP互通组网-使用TCP三次握手SYN包置位为1实现
服务器·网络·tcp/ip
AI科技星15 小时前
拓扑生命系统确定性理论:基于32维流形的遗传密码起源与衰老动力学( 中英双语顶刊终稿·标准数学符号)
开发语言·网络·人工智能·算法·机器学习·乖乖数学·全域数学
想你依然心痛15 小时前
RT-Thread组件生态:SAL网络框架与AT组件实战——网络抽象、AT指令
网络·arm开发·at·sal
2401_8415851816 小时前
防破 · 稳定 · 易用——文心云网络验证,为您的软件商业化保驾护航
网络
星恒讯工业路由器16 小时前
公网IP、NAT、端口映射:外网访问家里的“通关攻略”
网络·智能路由器·信息与通信·nat·端口映射·公网ip
小蜗牛的路16 小时前
使用OpenSSL生成本地证书https+nginx
网络协议·nginx·https
前端炒粉16 小时前
个人简历面经总结二
前端·网络·vue.js·react.js·面试