今天闲（xin）来（qing）无（bu）事（shuang）听说最近这一年一些咨询类app搞的很火（可能原因是可以刷币赚钱），也正好今天遇到些事情感觉比较烦了。所以灰暗了一些想搞一下这些app大概逻辑与模式。

    从哪下手呢？

    先在网上找了一个app（没有任何目标性随便找了一个）

安装到了我的“夜神”模拟器上，先跑了跑。

想着先反编译一下看看代码逻辑什么的。如果遇到加壳的还得脱壳感觉比较麻烦点；还是迫不及待要看看大概逻辑。最后决定从“协议”入手先看看。

但是感觉协议不会应该是http的，最少也要https了，于是拿出我的抓包神器 fiddler~！

果不其然，确实是使用了https传输层加了密。

以为这样就放弃了吗？哈哈。。。远远没有！

装了个证书搞定！！！

找了其中一个请求，协议是https的，看右边的区域request和response都“赤裸裸”的现身了。

感觉做的还是差强人意毕竟没费什么时间就把协议搞掉了。

在看看请求协议中的信息，就更暴露了一些细节：

h:屏幕分辨率高

w:屏幕分辩率宽

model:机型信息

vendor:厂商品牌信息

svn:android 版本

ntt:连接网络类型

token:这个应该是登陆后才有的令牌信息

imei  mac platform.......

如果这些信息app开发公司是使用来鉴别设备的，那就比较危险了！

这些数据使用android java 接口获取的那使用XP框架就很容易搞掉了（这个只能说懂的人懂了）。

即使放到c/c++端也不太安全。

写这些东西没有什么其他目的，就是闲（xin）来（qing）无（bu）事（shuang）瞎敲一顿。

如果以后有时间我觉得再进一步反编译一下app看看代码逻辑如何实现的。

反编译的就下次再说了。

瞎敲了一顿感觉没头没尾的还请勿喷！请绕行！！！

以上如果对哪一方构成了危害请告知删除！！！