之前文章被删,简单补一些思路:
核心数据都用protobuf拿了,我们看下除了so上层接口有没有可以解决的方案:
我们看到了X音在java层也可以进行hook让他走http协议,不走quic协议,这个大概就是X音灾备降级方案,可以降级处理。我们用该方法试一下:
用 frida-spwan模式调试下,我试了几种方式可都没有成功,后编写了下xposed插件可以试用了,且很稳定抓包。
import frida, sysdyCode = """
Java.perform(function(){var class_ = Java.use("org.chr
京公网安备 11010802041100号