由于公司需要,批不得以要从友商的APP上面抓些数据来用,根据一般的经验我直接用Fiddler抓包工具来抓,平时抓些基础数据用这个工具还是很坚挺的,使用也很简单。但是连接上手机后具体操作才发现,返回的连接都是一些灰色的IP地址状态码443,APP内容完全显示不出来。想了下应该是有代理拦截。反编译看了文件,果然有
如图,有HTTP验证文件。只能对APP进行破解改源码了,用APKTOOL等工具拿到DEX文件转成的JAR后,通过对目录的分析发现项目使用的是OKHTTP和retrofit,这下只要找到初始化框架的代码,去掉相关的方法就行,全局搜索后锁定了文件
找到了关键代码只要这两句代码去掉即可,遂把相关DEX文件转换成smail 根据smali语法删去了代码。然后通过APKTOOL回编译。这时候出现问题,APP当中涉及到自定义VIEW属性相关的全部找不到,打包失败,开始以为是APKTOOL版本问题,下载最新版本,不行,换了framework-res.apk还是不行。折腾了好长时间还是无解,最好只能用笨办法,单独把相关的smali文件转换成dex文件,然后把APK文件转换成ZIP包解压替换,重新签名之后成功解决
数据完美抓到
如图,有HTTP验证文件。只能对APP进行破解改源码了,用APKTOOL等工具拿到DEX文件转成的JAR后,通过对目录的分析发现项目使用的是OKHTTP和retrofit,这下只要找到初始化框架的代码,去掉相关的方法就行,全局搜索后锁定了文件
找到了关键代码只要这两句代码去掉即可,遂把相关DEX文件转换成smail 根据smali语法删去了代码。然后通过APKTOOL回编译。这时候出现问题,APP当中涉及到自定义VIEW属性相关的全部找不到,打包失败,开始以为是APKTOOL版本问题,下载最新版本,不行,换了framework-res.apk还是不行。折腾了好长时间还是无解,最好只能用笨办法,单独把相关的smali文件转换成dex文件,然后把APK文件转换成ZIP包解压替换,重新签名之后成功解决
数据完美抓到
895
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
