针对某主流社交APP举报功能进行完整的协议逆向分析。通过Wireshark和tcpdump进行网络抓包,定位TCP层原始数据;使用Frida动态插桩技术对Java层关键类(ByteArrayOutputStream、JceOutputStream、MSF核心发送函数)进行Hook,追踪数据从业务层到网络层的完整流向;同时排除了Native层干扰。
项目共迭代29个Frida脚本版本,从ClassLoader遍历、JCE序列化拦截、ByteArrayOutputStream检测到Native层排查,系统性地验证了Java层所有可能的拦截点均不包含业务数据,最终确认数据走原生层通道。项目积累了完整的“抓包→Java层Hook→Native层排查→数据解析”方法论,产出可直接复用的Hook脚本模板和数据解析工具链。
我在该项目中独立完成了抓包方案设计、Frida脚本编写与29个版本迭代、Python数据解析脚本开发以及原生层排查验证。项目成果可用于安全研究、协议分析和自动化工具开发。