Frida观察App接口参数：只在授权包里做验证

2024年7月记录，分类「移动端逆向」。内容按测试执行视角整理，尽量把背景、操作和验收口径讲清楚。

使用边界

Frida 我只用在授权包里观察参数输入输出，不修改逻辑。它适合确认某些加密字段、设备字段到底来自哪里。

这类问题如果只写结论，过一段时间就很难复用，所以我把判断依据也留了下来。

观察点

• 先通过抓包确定要观察的接口和字段。
• hook 目标方法时只打印参数和返回值。
• 把不同版本、不同设备下的差异整理成测试点。

Interceptor.attach(targetMethod, {
  onEnter(args) { console.log('input=', args[1]); },
  onLeave(retval) { console.log('return=', retval); }
});

记录方式

• 脚本不改变业务结果。
• 日志不保存真实用户敏感信息。
• 结论能转成兼容性或接口边界用例。

如果要自动化，我会先挑稳定、关键、失败后能定位的部分，不急着全量脚本化。

结论

Frida 用得克制，才是测试分析工具；越过边界就失去意义。如果放到流水线里，建议先从最小冒烟开始，再逐步扩大覆盖。