手机上安装了d音app之后,开启Charles http抓包,没有找到有用的网络请求,结果如图:
尝试换一种方式,VPN去抓,打开postern,也没有抓到有用的网络请求,结果如图:
反编译apk分析一下,我们知道了d音是做了sslpinning证书校验,而且还是在libsscronet.so so文件 中做的,这时候我们就可以用ida去分析一下他的逻辑,hook掉是不是就能抓包了呢。我的js代码是这样的。
所有的请求都有了
接下来就是分析他的加密,然后我们再去用python还原,我这这里找了2个用户,分别获取他的主页,验证一下我的算法的正确性。
dy
本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码可以加我wx: z_xiansheng88