apkid查壳
这个页面表示,当你用一个deviceid登录时,他会先假设你在数据库里有这个。
如果数据库里没有这个值,他就会认为你是伪造的。
选择codesign
找到一处
下断点
动态调试 下方有多个要选择和包名一样的。
进入这个方法。
看到Param
猜测和抓到的包中的这个数据有关。
绿色的数字是app资源ID
转成十六进制。
在public.xml中寻找ID name
在string.xml中用这个name寻找
复制这个name所对应的值。
粘贴到记事本。
同理查找另一个。
粘贴到记事本。
将数据md 5加密。
发现与抓到的包中的codesign所对应的值不符。
点击进入这个方法。
看到还进行了reverse
编写脚本再reverse回来复制得到的值。
粘贴到记事本。
重新md 5加密发现与包中的codesign一样。
开启动态调试,获得v0等参数的值。
在修改Type时,程序崩溃
发现acess token的值是一个常量。a.h不是一个方法。
点进去之后发现这是一个固定值。
这时有两个方法,一个是启动调试模式。还有一个是Log输出
找到对应包名
复制要定位的函数名。
用Note pad加加打开dex文件寻找函数名。
在to string 后回车。
进入a.h后面对应的方法。
了解传进去的参数是arg4
添加过滤
获得这个参数的值。
发现这时应用还没有点击登录。这说明这个值是在应用打开时就已经产生了
发现这个值与fd中抓到的包里部分的值有关
最后将这个值md 5加密发现与最后一行一样。
1519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
