问答 [求助] 如果使用 xposed 框架来 hook 用 React-Native 开发的 app

Unmurphy · 2017年04月12日 · 最后由 zhangzhao_lenovo 回复于 2018年06月25日 · 1948 次阅读

公司之前提了一个需求让我研究一下如何对 app 的接口请求响应结果进行篡改，确认一下篡改后的响应消息对 app 是否有影响（比如 crash 等等之类的），后来我就想到了 xposed 框架，也做好了测试 app 以及 hook 程序并且演示了一下效果，决定动手公司 app 的时候一脸懵逼，他们是用的 React-Native 开发的 app，然后不知道如何下手了！～
求助一下大家有没有什么办法或者其他的 idea？

共收到 6 条回复时间点赞

Eric #1 · 2017年04月13日

如果只是对 response 返回的 JSON 做修改的话，是否用 Charles 和 Fiddler 就可以？

Unmurphy #2 · 2017年04月13日 Author

对

Eric 回复

其实我也想到过这个，但是这样的话，每次还要开着 fiddler，手动去修改返回值，而且接口量比较多

fenfenzhong #3 · 2017年04月13日 1 个赞

对

Unmurphy 回复

本来就应该是对不同的接口有不同程度的篡改吧，统一 hook ，难道你是要把所有接口 response 都返回为一样的东西？如果清楚返回的 json schema 以及该篡改哪些字段的话，可以试试 https://testerhome.com/topics/6300

虚冰丶夜 #4 · 2017年04月13日

1、如果用 xposed 的话，你要知道请求最终是调用系统的什么接口接受响应内容的，然后 hook 对应方法就行
2、但个人不推荐上述方式，因为你要自己构造各种响应结果，这个工作量很大，建议直接使用 peach，有非常强大的 fuzz 测试能力

Unmurphy #5 · 2017年04月13日 Author

对

fenfenzhong 回复

谢谢答复，好的，，我先研究看看～

6楼已删除

zhangzhao_lenovo #7 · 2018年06月25日

对

Unmurphy 回复

楼主最后用的什么方式呢？ xposed 吗？

需要登录後方可回應，如果你還沒有帳號按這裡注册。