问答 [求助] 如果使用 xposed 框架来 hook 用 React-Native 开发的 app

Unmurphy · 2017年04月12日 · 最后由 zhangzhao_lenovo 回复于 2018年06月25日 · 780 次阅读

公司之前提了一个需求让我研究一下如何对app的接口请求响应结果进行篡改,确认一下篡改后的响应消息对app是否有影响(比如crash等等之类的),后来我就想到了xposed框架,也做好了测试app 以及hook程序并且演示了一下效果,决定动手公司app的时候一脸懵逼,他们是用的React-Native开发的app,然后不知道如何下手了!~
求助一下大家有没有什么办法或者其他的idea?

共收到 6 条回复 时间 点赞

如果只是对response返回的JSON做修改的话,是否用Charles和Fiddler就可以?

Eric 回复

其实我也想到过这个,但是这样的话,每次还要开着fiddler,手动去修改返回值,而且接口量比较多

Unmurphy 回复

本来就应该是对不同的接口有不同程度的篡改吧,统一 hook ,难道你是要把所有接口 response 都返回为一样的东西?如果清楚返回的 json schema 以及该篡改哪些字段的话,可以试试 https://testerhome.com/topics/6300

1、如果用xposed的话,你要知道请求最终是调用系统的什么接口接受响应内容的,然后hook对应方法就行
2、但个人不推荐上述方式,因为你要自己构造各种响应结果,这个工作量很大,建议直接使用peach,有非常强大的fuzz测试能力

fenfenzhong 回复

谢谢答复,好的,,我先研究看看~

6楼 已删除
Unmurphy 回复

楼主 最后用的什么方式呢? xposed吗?

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册