com.a.weather 날씨 앱으로 위장함
jadx-gui 사용
com.a.weather ⇒ MainActivity 중점적으로 보면 됨
private static final String[] encUrls = {"oOLAnJ+TPLhXzIr1X+0aukNVzXHSKVTIFue95gpvOXc=", "uO3mfygX8auPsPpJpsl8a/J1Uq453cIOT8PZTW1do2k=", "Lm6pH4qx5u1jf4dBx2vN9OTshqr9FVHlVeJwgmp8rVw=", "qhXKaxJJJlfegTLCfN1nYeZ2zfAccseu2T2ToJdmj5U=", "MxplpO6ZceZzkmx19mv5KdiVnl378e9eqUQpvkQPi70=", "qhXKaxJJJlfegTLCfN1nYeZ2zfAccseu2T2ToJdmj5U=", "ADO5djpvZ1nmzAHQBEhO+jrkc/zUHMdP3r9rsMQ0c3Q=", "uO3mfygX8auPsPpJpsl8a/J1Uq453cIOT8PZTW1do2k=", "vqr3/1O27iMLMb6S5vjCw7HmT1ojqseaEa6tfiJnonc=", "MCSQolUvXUMG2BsmMITWraUbirEidXHhGULhlLF+pRQ=", "Lm6pH4qx5u1jf4dBx2vN9OTshqr9FVHlVeJwgmp8rVw="};
안좋은 예감… Frida를 써야할 것 같은 예감…
문제점: frida 세팅이 안되어있음 + 안해본지 오래됨
핵심
핵심2 (핵심1에서 f.ff()로 호출함)
send_req_c2 를 후킹해서 f.ff() 값을 봐야할 것 같음
wireshark loopback으로 들어가면 frida랑 adb가 통신하는 게 보임
c.c를 디코딩하면
https://www.youtube.com/channel/UCZmhHOujiLudX-MkeVXgZ-A
-> class k에서 사용됨. 채널의 decription가 key로 설정되는 class임