手机配置好抓包环境
1. 破解APP第一步抓包分析
image.png
以上图片可以清晰得看到标记得两个参数
udid和signature
2. 反编译APP
2.1 检测APP是否加固
image.png
可以看到已经加固
2.2 暴力破解
image.png
具体得破解方法使用得别人家大佬的破解程序,此处破解代码github有
3. 静态分析
对以上的dex以次打开
image.png
image.png
由上图都可以清晰的看到调用的a方法,需要udid和valueOf两个参数
valueOf值大家大致都猜的到这个值为系统的当前时间为10位的整数
image.png
由上图可以了解该udid值为抓到得到的udid值且为固定值
到这里,上面的连个值都清楚了,接下来看下面
image.png
image.png
找上图生成signature的值为方法a,方法需要连个参数为udid和valueOf两个值,通过format方法组成一个字符串并调用了com.hualong.framework.b.a,并进行md5加密返回一个md5值。
image.png
一般新闻类的app还是偏简单容易上手,加油吧,可以亲操一下。
github地址:
https://github.com/pythonPCS/ylb
