文章总结: 本文演示了基于Xposed框架抓取绿泡泡朋友圈数据的技术方案。核心流程包括Hook类m3的onGYNetEnd方法获取元数据,分析SnsObject结构解析XML文本,以及调用下载方法yu.k.db和解密方法fr1.z.Vb实现图片的获取与重编码。文章详细阐述了关键类定位、Hook逻辑及分页处理等细节,仅供安全研究学习。 综合评分: 85 文章分类: 逆向分析,移动安全,实战经验,爬虫
安卓逆向 — 编写Xposed模块(绿泡泡朋友圈内容抓取演示)
aYanggg aYanggg
逆向有你
2026年2月4日 10:05 河南
声明:本文仅供研究与学习Android逆向、Xposed模块开发技术使用,严禁用于干扰、破坏、窃取、商业用途等任何违规行为。请遵守法律法规与App服务条款。
一、前言
平时在学习Android逆向和Xposed模块开发时,绿泡泡是一个非常好的练手机会——代码复杂、逻辑严密、混淆精细。 本文带大家写分析如何通过Hook绿泡泡内部方法,获取朋友圈文本图片数据。
二、版本工具说明
本文以绿泡泡8.0.61版本为例
使用ddms、jadx及jeb分析apk
三、核心Hook逻辑
-
首先根据绿泡泡日志,定位到朋友圈模型类com.tencent.mm.plugin.sns.model.m3
-
/cgi-bin/micromsg-bin/mmsnsuserpage是获取好友朋友圈的接口
我们hook该类的回调方法onGYNetEnd,参数param.args[4]包含了朋友圈的元数据。
如果jadx看不到onGYNetEnd函数,可以用jeb反编译apk,查看源码,阅读开发者处理数据的流程
通过阅读源码,我们可以发现类sn4.p26的 f 字段(LinkedList类型)是最终的直接数据源
-
f 字段的每一项数据都是SnsObject类,对应了一条朋友圈
获取到SnsObject对象已经成功迈出了第一步
-
我们在onGYNetEnd源码中发现,开发者将SnsObject转化为了SnsInfo类
-
找到该方法(pv3.e.m),对处理数据的流程进行1:1复刻
-
这个str字符串就是我们要的东西,是一个XML格式的字符串,包含了一条朋友圈的数据。
我们通过编写工具类以及数据模型,来解析并存储这些数据
为什么不直接调用这个方法进行数据解析转化?
这是因为开发者在方法体中清空了元数据并进行了备份,而我们调用该方法会影响到用户的使用,导致好友朋友圈无法加载(数据源被清空)
-
在成功解析SnsObject后,我们已经成功了一大半。
我们只需要每条朋友圈的发布日期,朋友圈文本,以及各图片的Url。
但是绿泡泡返回的Url并不是http网址,而是一个cdn的下载连接
-
通过ddms录制,我们找到了一个提交下载任务的方法 yu.k.db
我们需要主动构造参数(ll.i对象),并调用db方法,提交下载任务
-
成功下载之后,我们可以在本地(构造参数时包含本地路径)找到下载的文件
但这一步仍然没有达到最终目的,我们使用MT管理器,通过16进制打开文件,发现这并不是一个图片文件
显然,这只是一个临时文件(可以发现文件名存在tmp)
-
我们需要找到解密/重编码的方法,并主动调用该方法
最终我们定位到fr1.z.Vb方法,该方法将临时文件重编码,得到最终的图片文件
-
至此,我们抓取朋友圈数据的整个流程就结束了,这其中还涉及到一些其他问题。
比如:重编码的时机,我们需要找到临时文件下载成功的回调
比如:朋友圈的元数据获取,绿泡泡服务器是分页下发的,每次10条,我们需要主动编码实现分页获取
这里我就不多赘述了,欢迎感兴趣的朋友动手尝试。
四、结语
感谢各位朋友阅读本文,若发现文中存在问题或有更佳的思路,欢迎大家在评论区分享。
再次强调——仅限学习、研究和技术探索,不要在实际绿泡泡环境中批量爬取或滥用数据。
·今 日 推 荐·
本文内容来自网络,如有侵权请联系删除
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:逆向有你 aYanggg aYanggg《安卓逆向 — 编写Xposed模块(绿泡泡朋友圈内容抓取演示)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论