图文精华

分享

QQ防撤回 Hook思路(V:8.0.7.4085)

本帖最后由 杨阿杨阿阳 于 2021-5-19 20:42 编辑

> 本帖最后由 杨阿杨阿阳 于 2021-5-19 20:39 编辑

QQ防撤回 Hook思路(V:8.0.7.4085)

1、捕捉关键方法

  1. 1、用另一个聊天账号撤回一条消息,然后用模拟器上的qq观察。 Ddms工具捕捉时间段内的栈心思,猜测捕捉msg关键词
  2. 2、找到mqq.app.MSFServlet. onReceive()方法,
  3. 1.png
  4. 3、这里发现了remove关键词,猜测为删除这条信息,那我们不让这条信息发出去
  5. 然后把这个方法直接重写
  6. 4、测试之后不行,发现这个方法是处理消息的最上层。 这里的remove是处理一个Map的、
  7. 那这个response是什么,我hook到把它打印了出来。
  8. 发现它的信息都在wupBUffe[]部分
  9. 2.png
  10. 6、继续向下走。。
  11. 3.png
  12. 4.png
  13. 那些乱七八糟的类,都在这个包下
  14. image.png
  15. WupBuffer 这个字段很敏感,
  16. 继续往后,看哪里还有处理这个的。
  17. image.png

这里处理了一下,然后重新put了一次。像个解密的地方。

看看怎么解密的

减去了4个长度,并且调用了这个方法。

image.png

然后回到 atca看到,又把这个对象给发走了。

image.png

点过去一看还是个抽象方法,那就去看他的实现类。实现类也看不到。在Hook里已经拿到了 wupBuffer的数组,我们按照他的处理完之后,重新转String看看能不能得到更多的信息。(然而并没有)

2、思路不通不要犹豫,直接换

  1. 1、线索中断,jadx内存吃不消了,用killer找撤回的关键词,找到撤回的部分

image.png

name_APKTOOL_DUPLICATENAME_0x7f0c2a24

全局搜

image.png

继续搜 0x7f0c2a24

image.png

三处!

Killer卡死了。。。 换jadx看代码吧(手动哭泣)

从上到先先记录一下这些类中使用的方法

Aidx—aj(ToServiceMsg,FromServiceMsg,Object) --没用

Aiji—a(ArrayList)

Aiji—b(ArrayList)---在这里有个意外收获,发现了D方法,就是当自己撤回的时候。看下面

Atdx—a(QQAppInterface,Submsgtype0x8a$ReqBody,JZ) ---信息量太大,看看上面的先(但是这里是最有可能的暂时看来)

Aiji—b

image.png

我决定hook这个 andk.a 方法,我不管。我看的头大了。。。 先试试再说!

然后,没走。。。

然后hook atdx的a方法,一直报错找不到那个方法,然后

image.png

然后我决定打印他的所有a方法,并且拿到他的所有a方法的参数类型。

image.png

image.png

打出来有很多 我们需要找一个符合条件的

image.png

image.png

com.tencent.mobileqq.app.QQAppInterface、tencent.im.msgsync.cmd0x100.Submsgtype0x8a$ReqBody、(暂时看来是这里错了)

long、

boolean、

先把上面的方法日志注释掉,然后看下面的hook能不能拿到参数

image.png

这里打出来的就是 ReqBody的内容。 (记录重启了无数次。。。。。。模拟器。。要崩溃)

然后,hook不报错了,但是方法好像并没有走到这里!!!

我…. 接近崩溃,我要上AndroidStudio调试了!!!!

3、AndroidStudio调试

1、项目导入AndroidStudio

image.png

image.png

*

  • image.png
  • image.png
  • image.png
  • 2、打断点
  1. 要在每个有撤回文字的地方打上断点! 分别为:

image.png

image.png.

image.png

image.png

3、确定函数入口,拦截函数

确认断点走到了 aiji.b 方法

拦截函数 测试ok

防撤回端:

6.png

撤回端:

5.png

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

已有(2)人评论

跳转到指定楼层
李波 发表于 2021-5-20 07:49:37
哇,大佬哦
<
回复

使用道具 举报

听雨安卓逆向 发表于 2021-6-1 10:57:39
牛皮凑齐10字节
<
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则