Frida观察App接口参数:只在授权包里做验证
2024年7月记录,分类「移动端逆向」。内容按测试执行视角整理,尽量把背景、操作和验收口径讲清楚。
使用边界
Frida 我只用在授权包里观察参数输入输出,不修改逻辑。它适合确认某些加密字段、设备字段到底来自哪里。
这类问题如果只写结论,过一段时间就很难复用,所以我把判断依据也留了下来。
观察点
- 先通过抓包确定要观察的接口和字段。
- hook 目标方法时只打印参数和返回值。
- 把不同版本、不同设备下的差异整理成测试点。
Interceptor.attach(targetMethod, {
onEnter(args) { console.