我正在尝试使用Frida来跟踪手机游戏网络套接字数据。 该游戏使用固定的SSL证书...但是我不想删除该证书并使用代理来跟踪数据。我想钩住websockets函数(onEnter)
到目前为止,我对frida-trace并没有成功。我尝试跟踪所有*decrypt*函数,那里没有数据...我试图跟踪所有
libcrypto.so个函数,但是那里有3000个函数...
我发现我要查找的JSON始终以相同的字符串开头(Websocket回调:),因此我扫描了内存。问题是它花费的时间太长,地址改变了,我不能使用池来检测新的Websocket消息...
我还找到了一个带有“ Websocket回调:”字符串的地址(该地址不变),可能是被复制以创建事件的源...但是我不能半读此指针...
我没主意了。
谢谢!