一、开启抓包程序Postern和Charles

二、目标分析

打开jadx，把apk拖拽进去，全局搜索"pwd"，挨个分析，明显来自于这条代码，后面是md5，可以判断pwd加密是md5，我们hook该地方

三、Frida环境搭建

1、首先安装frida和frida-tools

pip install frida
pip install frida-tools

2、adb环境配置，将安卓模拟器安装目录里的adb，添加到环境变量

3、运行adb shell，进入模拟器内，说明adb环境没问题

4、查看需要frida的版本信息

getprop ro.product.cpu.abi

5、下载fridaserver，找到对应的版本

https://github.com/frida/frida/releases

6、将下载好对应的frida版本解压，随便起个好记的名字，然后push到安卓模拟器

adb push C:\Users\aiyou\Desktop\frida-server-16.0.19-android-x86\fsx86 /data/local/tmp

7、给frdidaserver最高权限

cd /data/local/tmp
chmod 777 fs86

8、启动fridaserver

./fs86

9、转发端口

adb forward tcp:27042 tcp:27042

10、hook代码编写，直接右击要hook的函数，然后复制为frida片段

10、Frida hook框架python版

import frida
import sys


src="""
Java.perform(function(){


    let SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil");
    SecurityUtil["encodeMD5"].implementation = function (str) {
    console.log('encodeMD5 is called' + ', ' + 'str: ' + str);
    let ret = this.encodeMD5(str);
    console.log('encodeMD5 ret value is ' + ret);
    return ret;
};


});


"""




设备=frida.get_remote_device()
print(设备)
调试app=设备.attach("车智赢+")


运行代码=调试app.create_script(src)


运行代码.load()
sys.stdin.read()

11、运行结果，hook到了明文及加密后的结果