跳转至

曲境使用说明

前言

本文用于介绍曲境的 xposed 模块在安卓逆向中的使用方法,以房天下 appwirelesscode 参数获取方法来举例。算法还原的方法请在 房天下 app wirelesscode 参数获取方法说明 中查看。

以下为比较出名的逆向调试工具及其宣传语!
  • 曲境:连接两个世界(PCAndroid)的通道
  • 算法助手:算法助手,做最好的调试工具
  • InspeckageAndroid Package Inspector
  • JsHook: androidhook 神器,支持 java 层和 native 层 / hook artifact in android support java layer and native layer

1. 前提条件

本文在逍遥模拟器中成功实现,那在真机中也会正常。

曲境使用前准备如下:

  • root 后的安卓手机一台,或安卓模拟器,本文使用的是逍遥模拟器
  • 安装 xposed 框架,安装曲境模块
  • 抓包工具,这里使用的是 HttpCanary
  • 房天下 v9.0.0
  • frida-server:选择安卓的 x86 架构版本(示例:frida-server-15.1.14-android-x86

2. 操作步骤

2.1. 抓目标请求包

本文为抓取的为含有 wirelesscode 参数的任意请求包即可,用于验证其生成结果是否一致而已。

image-20220617171852231

对应的请求详情信息为:(随便一个请求即可)

image-20220617172247766

2.2. 开启曲境

xposed 中开启曲境,并重启系统

image-20220617172440078

2.3. adb 端口转发

手机重启完成后,通过 adb 完成固定端口转发

1
adb forward tcp:61000 tcp:61000

2.4. 配置目标 app

浏览器输输入 http://127.0.0.1:61000/ 进入配置目标应用界面。界面列举了手机中的所有 APP 供你选择,对于你要监控/执行的应用进行勾选(支持多选)然后“提交保存”,页面重新加载后,被勾选的会排列在顶部,然后点击“下一步”。

image-20220617173018299

2.5. 进入目标 app

在这一步,需要手动操作手机打开 APP,(如果在上一步配置之前已经打开了 APP,则需要重新打开 APP)。打开之后,页面会提示你端口转发的命令,复制并执行。执行成功后会显示:配置成功,点击进入,此时点击蓝字进入即可。

image-20220617173224308

2.6. 搜索目标类

这一步已经可以进行搜索类了,把感兴趣的类名输入进行搜索,如图搜索的时 买新房买二手房 的对应页面的相关类 getSec (具体如何定位,不再赘述),输入完成然后点击曲境一下,然后找到感兴趣的方法,点击方法自动跳转。

image-20220617173707429

2.7. 执行目标方法

如果想使用执行方法的功能,如上述搜索功能,可以在这里填写入参并点击执行即可。需要注意的是,如果是 static 方法,实例选择为 null,如果是非 static 方法,则需要监控方法捕获到实例后再下拉选择实例执行。

image-20220617174115793

3. 总结及参考文档

  • 曲境 github 地址
  • 具体方天下 wirelesscode 参数的目标方法定位请看本站中的文章
  • 具体使用曲境来实现 rpc 的方式就不再详细说了,曲境在执行方法时会发个请求包。。。(但不推荐此实现 rpc 的方法)

评论

回到页面顶部