-
fiddler抓包,经过分析,这不是我们想抓的包,这只是一个日志包,fiddler没有抓取到登录包。
-
使用DDMS大法,使用DDMS抓取点击登录按钮后调用了哪些方法,我选择从这里入手,此方法两参数大概率可能是账号和密码:
-
jadx(0.8版本)静态分析java代码,通过静态分析得出此方法执行以下逻辑:
-
进入b方法:
-
进入a方法:
-
然后看到此方法返回一个LoginNetWorkHelper实例。
-
然后继续看看:
-
跟进 FlagSpUtils.a -
跟进post方法,它的参数是登录地址以及账号、密码、账号密码加密的相关map
-
查看此方法做了啥:
一直跟进:
我们可以看到此方法返回一个TreeMap,里面封装好了许多参数,如:
新X美容登录协议简单分析
最新推荐文章于 2022-10-13 10:35:25 发布