查看: 11126|回复: 16

教你发现安卓APP的API(大误)

[复制链接]

签到天数: 276 天

连续签到: 1 天

[LV.8]以坛为家I

46

主题

2100

积分

372

支持

开发者认证

Rank: 6Rank: 6

积分
2100
QQ
发表于 2016-1-26 10:27:36 | 显示全部楼层 |阅读模式

马上注册,享受积分奖励和更多功能,让您轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
本帖最后由 wcavell 于 2016-1-26 10:32 编辑

先声明不要转载。

算是为想移植安卓APP的人指明一下道路吧

我很多东西都是粗略讲解,

情况1. API请先问官方,用什么方式沟通就看你自己了,如果能给就最好,下面的你就不用看了,如果不给就还用说?揍他啊算了。

情况2.官方不鸟你,那我们就怀着学习交流的心态的研究(此处百度滑稽脸)

工具:安卓鸡一台(没有就自己想办法,我是用模拟器的)、JavaSDK、ApkIDE、Fiddler
这些东西的设置,你们就百度吧。

那么安卓APP有几种情况,
1、啥也不处理型
2、代码混淆型
3、程序加固(加壳)型
4、直接native 代码型

API的情况。
判断类型需要用Fiddler抓包。如果只是个url请求,而且没有sign=xxxx&t=1453772392 等就是能直接用了,当然你复制一下url到浏览器,如果参数里有page=1类型,你就改一下页数,还能有数据正常返回就是真的能用,如果不行就是一个sign处理了,如果在header里出现大量不明的如client-sign: bb8ce2d38d2dea38fc093dd8cb62f056,那也是sign类型。

1、啥也不处理。
        这种就是最好了,直接用Fiddler抓包。略……
2、sign类型
        这情况一般与代码混淆或者代码加固出现,代码混淆就是把类名变成a、b、c等,例子新浪微漫(本来想弄成UWP的,不过懒,已弃坑,欢迎大家进坑),下面是抓包图
QQ截图20160126094959.png
可以看到header出现client-sign: bb8ce2d38d2dea38fc093dd8cb62f056等字符。那么我们就用ApkIDE反编译安卓的APP,反编译后我们搜索client-sign
QQ截图20160126095747.png QQ截图20160126095840.png
那么根据搜索我们找到了关键代码
QQ截图20160126100252.png
看到了sign的指向的字符串吗 ?那就是签名处理,   代码str1 = com.sina.weibo.sdk.b.b.a(paramContext + str2 + str3 + (String)localObject2 + (String)localObject1 + (String)localObject3 + (String)localObject4 + "{54563A97-2BBA-7F31-D4C1-8EF72F4A98E6}");
点击a方法查看,你会发现是一个MD5加密。那么其他的header呢,这个需要你自己研究,在你查看多个url的信息的时候,你会发现header里很多都是不变的。

3、这部分讲解完,那么加固型呢?
来了!!这类型有啥“360加固保”、“梆梆加固”,“爱加密”,特点需要自己百度了例如会出现assets文件夹等,网上有很多提取破解dex文件的方法(apk里的dex并不能反编译),大家可以去看看,这方面我并不熟悉。
我大概讲解一个方法,需要root,需要安装Xposed框架,然后安装zjdroid。如何看http://www.52pojie.cn/thread-252099-1-1.html 把dex提取,根据sign处理

4、直接native 代码型
目前我无解


以后看看是否需要教大家反编译C#过程混淆的代码还原,已扣扣为例,跟大家讲啊,其实某个版本的MetroQQ(win8版)没有混淆代码。
无吖

签到天数: 822 天

连续签到: 1 天

[LV.10]以坛为家III

3778

主题

2万

积分

5058

支持

VIP

o(^▽^)o

Rank: 6Rank: 6

积分
24239

微软核心粉丝帝国时代专属勋章

发表于 2016-1-26 10:33:42 | 显示全部楼层
虽然看不懂,但是好像对移植有帮助,支持一下
7 人支持
[你知道吗]:

签到天数: 163 天

连续签到: 1 天

[LV.7]常住居民III

41

主题

1518

积分

10

支持

发表于 2016-1-26 10:57:06 来自手机 | 显示全部楼层
支持楼主

来自:HTC One (W8) 双卡?-智机社区客户端
[你知道吗]:

签到天数: 48 天

连续签到: 1 天

[LV.5]常住居民I

24

主题

1457

积分

80

支持

先锋-WM10旗舰

发表于 2016-1-26 11:07:02 | 显示全部楼层
其实反编译和暗地里移植是目前民间可行的办法了

但是wm这个德行,反编译和移植的成本太大了,有心的人都不想动弹
【精选】系列将会不定期的从论坛里面挖掘出让人耳目一新的观点和逻辑思路汇集在一篇帖子里面让人学习

签到天数: 898 天

连续签到: 2 天

[LV.10]以坛为家III

57

主题

3553

积分

178

支持

发表于 2016-1-29 23:39:25 来自手机 | 显示全部楼层
我本来打算开坑暴走日报,但是我在Post的数据里看到了X-Request-Id...果断选择放弃。
来自:68861B8 WIN10 PC版客户端
[你知道吗]:

签到天数: 15 天

连续签到: 1 天

[LV.4]偶尔看看III

1

主题

33

积分

0

支持

发表于 2016-3-11 00:06:15 来自手机 | 显示全部楼层
感觉好难哦,不懂,加油吧楼主

来自:Lumia 930 -智机社区客户端

签到天数: 492 天

连续签到: 1 天

[LV.9]以坛为家II

193

主题

2904

积分

11

支持

发表于 2016-11-10 20:32:10 来自手机 | 显示全部楼层
太棒了,向大佬低头。
来自:Aspire E5-572G WIN10 PC版客户端
[你知道吗]:

该用户从未签到

0

主题

13

积分

0

支持

发表于 2017-1-27 02:37:48 | 显示全部楼层
不错,提供了一些好思路

签到天数: 106 天

连续签到: 1 天

[LV.6]常住居民II

5

主题

365

积分

0

支持

发表于 2017-5-18 18:36:05 来自手机 | 显示全部楼层
tmp00000 发表于 2016-1-29 23:39
我本来打算开坑暴走日报,但是我在Post的数据里看到了X-Request-Id...果断选择放弃。 ...

求带飞,怎么获取api

来自:Lumia 830 -智机社区客户端
[你知道吗]:

签到天数: 898 天

连续签到: 2 天

[LV.10]以坛为家III

57

主题

3553

积分

178

支持

发表于 2017-5-18 21:33:05 来自手机 | 显示全部楼层
bool1993 发表于 2017-5-18 18:36
求带飞,怎么获取api

Wireshark
来自:68861B8 WIN10 PC版客户端
您需要登录后才可以回帖 登录 | 注册

本版积分规则

        

网站地图| 小黑屋|京ICP证150706号|京B2-20160045|京网文[2018]3705-313号| 京公网安备11010802018258号

Powered by Discuz! X3.4 / Copyright 2010-2017 © 智机网 WFUN.COM Inc. All rights reserved.

快速回复 返回顶部 返回列表