값을 수정하지는 않고, 해당 메소드를 출력하면, 포함된 값을 확인할 수 있는 예제이다.
https://www.mavensecurity.com/blog/getting-started-with-frida-on-android/
오타도 있고, twitter 업데이트 버전에서 달라진 클래스가 적용되어 있지 않아 잘 실행되지 않는다.
loadedClasses.js 에서 com.android.okhttp.OkHttpClient 를 찾아내, geturlsandmethod.js에 적용하면,
request url:
{'type': 'send', 'payload': 'http://t.co/redirect?url=https%3A%2F%2F~~~~~27a5&ssr=true&slug=dT5VvkLt4l'}
None
request method:
{'type': 'send', 'payload': 'GET'}
상기 결과를 확인할 수 있다.
$ python android-hook.py loadedClasses.js com.twitter.android
$ python android-hook.py geturlsandmethod.js com.twitter.android
트위터는 6.20.0 로 테스트 하였으며, 수정한 js는 첨부했다.
댓글 달기