安卓APP反编译心得
wcavell UID.34926
2016-09-14 发表
{:6_230:} 最近无聊,又反编译了几款软件。
总结一下
1是腾讯动漫APP,以前我为了看某些版权漫画,就曾经反编译过,然后写了一个APP。最近又跑去反编译了,发现API的地址不同了。经过一阵探索,腾讯挺大方的,APP没有加壳,也没有代码混淆,最后发现API返回的数据都是AES加密数据,解密都是在JNI里。无解---放弃研究。
2是echo回声,这款软件也是很久前,我就反编译过,最后还是卡在URL全面采用签名方式。就是几天前,突然又想起,看了看商店的那个,发现是解析HTML的。
echo用了代码混淆,用JD-GUI,也有很多类不能看,只能用JADX看(强烈推荐,配合JD-GUI看源码),主要是找特殊的key很麻烦,在最后发现与APK的签名有关,不过最后也找到了。
3是联通的流量银行(这货就是用来看看有啥流量优惠,抽抽奖,换换流量用),这个也跟echo有点类似,都是Url参数拼接,计算sign,然后放到HTTP header 里验证。sign中关键key是在apk的strings.xml里获取的。
话说,你们有需要反编译的apk吗?
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
木易巅峰
UID.1253182
2016-09-14 使用
Lumia 640 回复
本帖最后由 木易巅峰 于 2016-9-15 00:17 编辑
其实我非常想要腾讯动漫的,加油楼主,话说能把流量银行app做出来吗
wcavell
UID.34926
2016-09-16 回复
Quote***链接停止解析***
qq空间,全民k歌
抓不到数据,数据传输不是用常规的HTTP+json,传输协议更像移动平台QQ的那样,无解。
正版蔡旭
UID.1351613
2016-09-17 使用
Lumia 1520 回复
Quotewcavell 发表于 2016-9-17 11:06
你小猿搜题的sign貌似隐藏在SO动态库中。没有办法
那只好放弃了,怪不得只有第三方的阿凡题
Ma****ip
UID.2832563
2016-09-21 回复
船讯网---这个真心很有用,是通过船舶ais信息显示船舶位置的,在海运圈影响很大。
得道APP---就是罗辑思维做的那个app,能反编译的话也是极好的!
楼主加油哦!
wcavell
UID.34926
2016-09-30 回复
Quote***链接停止解析***
逆向个移动和包吧。
@wcavell
刚刚尝试了反编译,失败了。
移动和包用了魔固云 对APK加壳了。
目前来看,这个加固 网络上没有资料。可能需要修改安卓的ART代码,在安装的时候导出原dex。目前无能为力
wcavell
UID.34926
2016-10-04 回复
Quote***链接停止解析***
我需要腾讯视频的api接口
***附件停止解析***
什么是腾讯视频接口
视频地址解析?
***链接停止解析***{id}&otype=json&charge=0&defaultfmt={fmt}
fmts={{ "原画", "fhd" }, { "超清", "shd" }, { "高清", "hd" }, { "标清", "sd" }};
这些百度就有啊
huq****294
UID.2838398
2016-10-05 使用
Lumia Icon 回复
Quotewcavell 发表于 2016-10-4 19:42
什么是腾讯视频接口
视频地址解析?
这个我已经做了,并上传到商店了,我需要登陆的cookie
wcavell
UID.34926
2016-11-05 回复
Quote***链接停止解析***
逆向个移动和包吧。
@wcavell
刚刚成功把 移动和包脱壳,dex用***链接停止解析***反编译查看最好。移动加壳的时候加入了代码混淆(部分类名、方法名改成abc那种) 应该对你还是有点用的
下载地址***链接停止解析***
wcavell
UID.34926
2016-11-07 回复
Quote***链接停止解析***
需求太多了,楼主不能满足我
感觉你是求移植APP的吧,这种需求当然不能满足,而且也不会去满足,我本来就不是想帮大家移植APP的。
FZ370
UID.2866640
2016-11-13 使用
Lumia 640 回复
Quotevbfool 发表于 2016-11-13 16:12
游戏就不要想了,开发商才能移植。
要不你看看可不可以弄一个可以让nfc有点用处的软件?就是可以当作门禁卡的那些
vbfool
UID.352791
2016-11-13 回复
Quote***链接停止解析***
要不你看看可不可以弄一个可以让nfc有点用处的软件?就是可以当作门禁卡的那些 ...
这么说吧,Win10的HCE,只支持CPU卡,普通的IC卡不支持。
我跑我公司的门禁机器上刷了半天,也没收到请求。
当然,相反的它可以访问卡数据,也就是说,它能当作读卡器来用,但是不能当作IC卡来用,只能当作CPU卡(银行闪付/部分公交)来用。
CPU卡的模拟,那就不是简单的问题了。
我****称
UID.1178932
2017-02-23 回复
自己用apktool ,dex2jar , jdui这些反编译了数字尾巴,也不知道是不是成功了。。东西好多啊,不知道从哪开始看。哎,我可能是个假计科的学生,前两年不知道干嘛去了
vbfool
UID.352791
2017-02-23 回复
Quote***链接停止解析***
自己用apktool ,dex2jar , jdui这些反编译了数字尾巴,也不知道是不是成功了。。东西好多啊,不知道从哪开 ...
贴个图出来看看呗
wcavell
UID.34926
2017-03-29 回复
Quote***链接停止解析***
我需要网易新闻的登录接口
在抓包过程中,可以看出使用了***链接停止解析***
网址,id参数跟params参数我删减了,这些参数都应该是用了加密。
***附件停止解析***
Header也加入了一些签名的东西,需要反编译,查找那些“User-C”、“User-D”等字符串的代码,分析其中的关键。
普****户
UID.458256
2017-04-06 回复
Quote***链接停止解析***
在抓包过程中,可以看出使用了https://reg.163.com/services/safeUserLoginForMob?id=4E9AF046E66CB4EC78 ...
主要就是无法解决加密的问题,需要有人给反编译一下