制丨阿星
整理丨阿星
老铁们大家好,今天小编给大家带来很实用的技巧叫拼xx协议java层分析,有啥不足的地方望大家指点指点!
首先抓包 反编译
这个时间段我们方法剖析一下
找到onclick 看他的走向
找到方法的地方
都是在进行写入 所以我们直接分析结果 这里就是在拼接字符串
发现最后他返回了一个c
而这个c就是给前面的那个g
这里就是我们的账号和密码
这里在拼接网址
new一个对象 然后里面传账号和验证码
判断传入是否为空 最后把传入的参数全部put进去
此时的这个g就是我们抓包抓出来的那一长串拼接的
=
这些都是 因为看"touchevent"这个字段
那我们现在主要来看g方法 因为他也传入了 我们之前分析了 我们现在再去分析一波
前面都是在拼接 我们直接往下看
他最后返回值放在c方法里面
他把所有的put进去后用c方法进行了传参
我们看下c 因为最后掉用的地方是c
发现在so层做了处理
发现native的函数名和加载的so库名称
我们把这个so提取出来进行分析
反编译so 找到函数名
以上就是小编整理的拼xx协议java层分析,希望能帮助大家学习,若有不足大家多多提取意见~!小编还整理了学习安卓逆向的方法和大纲,有需要的朋友们今天扫描下方二维码来问我哦!