嘟嘟牛在线登陆加密分析-RPC调用
摘要:加密参数 JADX反编译后搜索代码 user/login 基本可以确定就是从这里发起网络请求 跟进 addRequestMap 方法分析 这一看逻辑就清晰了 先添加一个时间戳,在对sign进行加密后在调用encodeDesMap进行加密 最后put到请求中 先分析 encodeDesMap 有KEY
阅读全文
某小说解锁VIP
摘要:在User类中定位到这个方法,尝试直接返回true 可以发现apk显示了vip的到期时间,测试一下vip是否有效 显然这个vip是没起作用的,还有地方在控制这个vip的方法。在jadx中查看交叉引用 发现可以代码,跟进分析注意到有个getVipEndTime方法,查看这个方法的交叉引用发现 这里就是
阅读全文
TX御加固脱壳
摘要:示例APP某小说 其实脱这个有好几个方法,我使用了两个方法都可以脱掉. 首先使用Y佬的APK测试: 上传文件后经过等待提示任务成功,把给的ZIP包下载下来。 解压后得到两个文件,txt文件是脱壳后的apk入口点,另一个文件就是脱壳后的dex 文件。把dex文件pull到手机中 对比一下原包的dex文
阅读全文
