脱壳

adb shell

magisk 里 超级用户 允许shell

su -

/data/local/tmp/frida-server

frida-dexdump
#新版是
frida-dexdump -FU

以上是基本脱壳操作

---

frida

使用frida 参考 https://eternalsakura13.com/2020/07/04/frida/

但是那个loader.py我一开始执行失败 一些报错 经提示 看了一下是因为server和frida版本对不上 修正后就好了

# 获取进程
frida-ps -U

# 编写脚本

# 执行脚本
frida -U --no-pause -l script.js -f "com.secoo"

---

关于抓包ssl证书问题

下载 zip https://github.com/azio7/movecert/tree/patch-1

然后重新压缩 保证zip根目录为代码而不是文件夹

push之后到magisk安装 重启 即可实现安装ca时自动保存到系统ca

---

其他

https://bbs.pediy.com/thread-273631.htm

frida检测绕过

检测一个maps文件时构造一个新的

https://www.anquanke.com/post/id/278827