[求助]如何hook cocosjs-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]如何hook cocosjs

发表于: 2025-2-9 21:53 4599

[求助]如何hook cocosjs

mb_doaynyyh 活跃值

2025-2-9 21:53

4599

目前在网上看到的都是说什么xxtea解密，
的确，我要逆向的手游存在jsc文件，但也不是非要进行解密。因为我并没有在libcocos.so中找到关于xxtea的函数，猜测是三方加密
目前的情况是：
找到了send发包函数，是在java层
通过frIDA回溯不了send的调用栈(无论是so还是java均未找到调用或引用，多线程也没有相关逻辑)
也没有找到so调用java层send函数的代码
猜测是使用js调用的java的send函数。
就是看看有没有大神指教一下怎么做，用什么工具能hook到安卓的js层代码，或者具体思路是怎样的，关于加密解密其实都还好，我自己能进行回溯，主要就是js的hook，感觉真是空白领域。不同于浏览器，安卓手游的确不知道该怎么办
附：想做款手游的自动化脚本，不是很想用封包发送实现，想通过功能函数调用实现
菜鸡一枚，勿调侃

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#逆向分析 #HOOK注入

收藏・1

免费・0

支持

最新回复 (20)
答案在风中飘雪币： 87 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 11 粉丝 7 关注私信	答案在风中飘 2 楼游戏名和下载url私信发我 2025-2-10 09:26 1
陈可牛雪币： 3333 活跃值： (4262) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 3 楼同上 2025-2-10 10:15 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 4 楼陈可牛同上已发 2025-2-10 11:35 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 5 楼答案在风中飘游戏名和下载url私信发我已发 2025-2-10 11:35 0
Aimees 雪币： 784 活跃值： (1298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 29 粉丝 113 关注私信	Aimees 6 楼同上 2025-2-10 13:39 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 7 楼 Aimees 同上已发 2025-2-10 15:24 0
陈可牛雪币： 3333 活跃值： (4262) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 8 楼 key: 8cACzItxxxxpK3gk 2f0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4g2V1E0z5h3X3g2j5c8h3W2&6i4K6u0r3 最后于 2025-2-10 19:27 被陈可牛编辑，原因： 2025-2-10 19:20 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 9 楼陈可牛 key:8cACzItxxxxpK3gk34eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4g2V1E0z5h3X3g2j5c8h3W2&6i4K6u0r3 可以麻烦给个思路吗？ 2025-2-10 19:22 0
陈可牛雪币： 3333 活跃值： (4262) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 10 楼 mb_doaynyyh 可以麻烦给个思路吗？就干他呀。与jsc无关，跟cocos creator正常编译的修改一样。直接hook来看调用栈了。这里就是StartGame的入口了 2025-2-10 19:36 1
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 11 楼陈可牛就干他呀。与jsc无关，跟cocos creator正常编译的修改一样。直接hook来看调用栈了。这里就是StartGame的入口了还是有点懵，能给个联系方式，详细教学一下吗？ 2025-2-10 19:41 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 12 楼陈可牛就干他呀。与jsc无关，跟cocos creator正常编译的修改一样。直接hook来看调用栈了。这里就是StartGame的入口了就是如何hook到js的执行流程的，可以传授一下吗？ 2025-2-10 19:55 0
Aimees 雪币： 784 活跃值： (1298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 29 粉丝 113 关注私信	Aimees 13 楼 64位的so，sub_303C44就是解密的地方，v20就是解密密钥；紧接着317E58判断解密后的内容是不是1F 8B开头（gzip压缩）搜索key：然后写个脚本解密，游戏源代码就出来了 2025-2-11 10:19 2
mb_tcrggrah 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 1 粉丝 0 关注私信	mb_tcrggrah 14 楼有没有手机网络安全技术专家，在线求 2025-2-11 15:56 0
Lunction 雪币： 9371 活跃值： (1875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 133 粉丝 5 关注私信	Lunction 15 楼什么游戏 2025-2-11 19:35 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 16 楼可以加我q吗，805266421 2025-2-11 21:07 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 17 楼 Lunction 什么游戏 16楼 2025-2-11 21:31 0
yazigegeda 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	yazigegeda 18 楼 Aimees 64位的so，sub_303C44就是解密的地方，v20就是解密密钥；紧接着317E58判断解密后的内容是不是1F 8B开头（gzip压缩）搜索key：然后写个脚本解密，游戏源代码就出来了大佬问下可以做到动态hook这个js逻辑吗？就是类似于inline hook 一个汇编代码那种 2025-2-15 13:06 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 19 楼 yazigegeda 大佬问下可以做到动态hook这个js逻辑吗？就是类似于inline hook 一个汇编代码那种我也想问这个问题，java层，so层都能hook到，js层不知道怎么去搞，感觉得研究cocos creator的低层实现， 2025-2-18 12:58 0
mb_covdmskb 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mb_covdmskb 20 楼 Aimees 64位的so，sub_303C44就是解密的地方，v20就是解密密钥；紧接着317E58判断解密后的内容是不是1F 8B开头（gzip压缩）搜索key：然后写个脚本解密，游戏源代码就出来了请问是怎么跳转到key那个函数的呢，上下看了下好像没有关联？ 2025-2-19 10:03 0
复读基雪币： 63 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	复读基 21 楼根据cocos文档来看是有原生调试这个东西的你试试使用同版本的ccc编译一个调试版本的so替换原版看看能不能用开启调试功能，只能祈祷没改过ccc源码了 2025-2-20 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_doaynyyh

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
答案在风中飘雪币： 87 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 11 粉丝 7 关注私信	答案在风中飘 2 楼游戏名和下载url私信发我 2025-2-10 09:26 1
陈可牛雪币： 3333 活跃值： (4262) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 3 楼同上 2025-2-10 10:15 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 4 楼陈可牛同上已发 2025-2-10 11:35 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 5 楼答案在风中飘游戏名和下载url私信发我已发 2025-2-10 11:35 0
Aimees 雪币： 784 活跃值： (1298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 29 粉丝 113 关注私信	Aimees 6 楼同上 2025-2-10 13:39 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 7 楼 Aimees 同上已发 2025-2-10 15:24 0
陈可牛雪币： 3333 活跃值： (4262) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 8 楼 key: 8cACzItxxxxpK3gk 2f0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4g2V1E0z5h3X3g2j5c8h3W2&6i4K6u0r3 最后于 2025-2-10 19:27 被陈可牛编辑，原因： 2025-2-10 19:20 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 9 楼陈可牛 key:8cACzItxxxxpK3gk34eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4g2V1E0z5h3X3g2j5c8h3W2&6i4K6u0r3 可以麻烦给个思路吗？ 2025-2-10 19:22 0
陈可牛雪币： 3333 活跃值： (4262) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 10 楼 mb_doaynyyh 可以麻烦给个思路吗？就干他呀。与jsc无关，跟cocos creator正常编译的修改一样。直接hook来看调用栈了。这里就是StartGame的入口了 2025-2-10 19:36 1
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 11 楼陈可牛就干他呀。与jsc无关，跟cocos creator正常编译的修改一样。直接hook来看调用栈了。这里就是StartGame的入口了还是有点懵，能给个联系方式，详细教学一下吗？ 2025-2-10 19:41 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 12 楼陈可牛就干他呀。与jsc无关，跟cocos creator正常编译的修改一样。直接hook来看调用栈了。这里就是StartGame的入口了就是如何hook到js的执行流程的，可以传授一下吗？ 2025-2-10 19:55 0
Aimees 雪币： 784 活跃值： (1298) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 29 粉丝 113 关注私信	Aimees 13 楼 64位的so，sub_303C44就是解密的地方，v20就是解密密钥；紧接着317E58判断解密后的内容是不是1F 8B开头（gzip压缩）搜索key：然后写个脚本解密，游戏源代码就出来了 2025-2-11 10:19 2
mb_tcrggrah 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 1 粉丝 0 关注私信	mb_tcrggrah 14 楼有没有手机网络安全技术专家，在线求 2025-2-11 15:56 0
Lunction 雪币： 9371 活跃值： (1875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 133 粉丝 5 关注私信	Lunction 15 楼什么游戏 2025-2-11 19:35 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 16 楼可以加我q吗，805266421 2025-2-11 21:07 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 17 楼 Lunction 什么游戏 16楼 2025-2-11 21:31 0
yazigegeda 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	yazigegeda 18 楼 Aimees 64位的so，sub_303C44就是解密的地方，v20就是解密密钥；紧接着317E58判断解密后的内容是不是1F 8B开头（gzip压缩）搜索key：然后写个脚本解密，游戏源代码就出来了大佬问下可以做到动态hook这个js逻辑吗？就是类似于inline hook 一个汇编代码那种 2025-2-15 13:06 0
mb_doaynyyh 雪币： 20 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 1 关注私信	mb_doaynyyh 19 楼 yazigegeda 大佬问下可以做到动态hook这个js逻辑吗？就是类似于inline hook 一个汇编代码那种我也想问这个问题，java层，so层都能hook到，js层不知道怎么去搞，感觉得研究cocos creator的低层实现， 2025-2-18 12:58 0
mb_covdmskb 雪币： 203 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mb_covdmskb 20 楼 Aimees 64位的so，sub_303C44就是解密的地方，v20就是解密密钥；紧接着317E58判断解密后的内容是不是1F 8B开头（gzip压缩）搜索key：然后写个脚本解密，游戏源代码就出来了请问是怎么跳转到key那个函数的呢，上下看了下好像没有关联？ 2025-2-19 10:03 0
复读基雪币： 63 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	复读基 21 楼根据cocos文档来看是有原生调试这个东西的你试试使用同版本的ccc编译一个调试版本的so替换原版看看能不能用开启调试功能，只能祈祷没改过ccc源码了 2025-2-20 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复