我正在致力于检测 Android 恶意软件的数据泄露。我注意到它向服务器发出了一些发布请求。我已经下载了AOSP并修改了Request.java和HttpEngine.java(sendRequest函数)。我所看到的只是
11-21 01:27:26.124 2976 3107 I System.out:NetworkInterceptor - 请求正文:com.android.okhttp.RequestBody$2@dbb88bc
身体是这样的。有没有办法以明文形式获取请求正文?
我想检测从受害者设备提交到服务器的数据类型。我正在开发用于恶意软件检测的行为分析引擎
看起来您只是直接记录 RequestBody 实例。您需要解析并记录其中的内容。
检查
contentTypebyte[] contentsUTF_8new String(content, StandardCharsets.UTF_8)但是,如果恶意软件实际上并未以明文形式发送数据,则这将无济于事。