Yakit针对流量加密APP的Frida rpc解决方案

文章预览

基础知识 案例APP 我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。 输入用户名密码后点击登录,后端数据报文如下： 参数和响应报文均使用AES进行加密。 Yakit热加载脚本输出log python rpc接口准备 关于如何分析app，写rpc脚本在此不再详细讲解。写好的代码如下： python脚本 import frida import json from flask importFlask, jsonify, request def message(message, data): if message['type']=='send': print(f"[*] {message['payload']}") else: print(message) session = frida.get_usb_device().attach("eseBrida") with open("1.js")as f:     jsCode = f.read() script = session.create_script(jsCode) script.on("message",message) script.load() app =Flask(__name__) @app.route('/encrypt', methods=['GET']) def decrypt_class():     plaintext = request.args.get('plaintext') print("1111",plaintext)     plaintext = plaintext.replace(" ","+") print("222",plaint ………………………………