研究某安卓app,特記錄下。
Fiddler4設置代理,抓包。發現請求存在簽名值,響應內容加密過。
直接用apktools逆向得到dex,使用jd-gui查看代碼。
請求的簽名算法不可讀,直接看smail文件。參數存在對應寄存器中。從上下文找到對應參數順序。摸清請求的構成。
相應內容,繼續研究源碼,發現調用so庫進行處理。初步打算將so文件逆向後,使用別的語言改寫。使用ida研究後,因太過複雜,放棄。
繼續找資料,結合網友的思路,編寫一個調用這個庫的安卓應用,並通過內建httpServer的方式對外提供服務。
因爲沒有寫過安卓應用,不知爲什麼能在模擬器中運行,但不能在真機中運行。之前懷疑爲android高版本後的權限申明,但先放棄。之後有機會再研究。
覆盤:
1、遇到問題,先進行分析,不着急下手
2、 當以結果爲導向時,不要糾結在某問題。針對問題,設置合理的超時,當在指定時間內無法完成,更換思路。條條大路通羅馬。正是所謂的旁註
3ã 空餘時間多瞭解新技術及新思路。不要陷入自己的舒適區。