问答 [求助] 如果使用 xposed 框架来 hook 用 React-Native 开发的 app

Unmurphy · 2017年04月12日 · 最后由 zhangzhao_lenovo 回复于 2018年06月25日 · 3087 次阅读

公司之前提了一个需求让我研究一下如何对 app 的接口请求响应结果进行篡改,确认一下篡改后的响应消息对 app 是否有影响(比如 crash 等等之类的),后来我就想到了 xposed 框架,也做好了测试 app 以及 hook 程序并且演示了一下效果,决定动手公司 app 的时候一脸懵逼,他们是用的 React-Native 开发的 app,然后不知道如何下手了!~
求助一下大家有没有什么办法或者其他的 idea?

共收到 6 条回复 时间 点赞

如果只是对 response 返回的 JSON 做修改的话,是否用 Charles 和 Fiddler 就可以?

Eric 回复

其实我也想到过这个,但是这样的话,每次还要开着 fiddler,手动去修改返回值,而且接口量比较多

Unmurphy 回复

本来就应该是对不同的接口有不同程度的篡改吧,统一 hook ,难道你是要把所有接口 response 都返回为一样的东西?如果清楚返回的 json schema 以及该篡改哪些字段的话,可以试试 https://testerhome.com/topics/6300

1、如果用 xposed 的话,你要知道请求最终是调用系统的什么接口接受响应内容的,然后 hook 对应方法就行
2、但个人不推荐上述方式,因为你要自己构造各种响应结果,这个工作量很大,建议直接使用 peach,有非常强大的 fuzz 测试能力

fenfenzhong 回复

谢谢答复,好的,,我先研究看看~

6楼 已删除
Unmurphy 回复

楼主 最后用的什么方式呢? xposed 吗?

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册