jadx学习记录01

最新推荐文章于 2024-05-19 00:35:13 发布
最新推荐文章于 2024-05-19 00:35:13 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 反编译&爬虫 文章标签: jadx apk反编译 小红书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40796925/article/details/123388195
版权

原计划是先学习 okHttp 和拦截器,再用 Android Studio 来 demo 下,奈何 Android Studio 装完 sync 一直失败,后续换个电脑再试下、一并整理 okHttp 相关知识点。

今日任务:用 jadx 分析小红书 6.90 版本的 java 代码,找其中的拦截器相关的痕迹

进展:根据请求抓包的路径,在 jadx 反编译 apk 后的代码中定位到相关函数。

1.关键词搜索抓包

用root过的手机在小红书中搜索关键词,再通过 charles 定位到该请求:
关键词搜索请求
关键词搜索的 url 是 https://edith.xiaohongshu.com/api/sns/v10/search/notes

2.jadx反编译apk

配置 jadx 后,下载小红书 6.90 版本的 apk 进行反编译

配置 jadx 参考 https://blog.csdn.net/qq_38851536/article/details/96428247?spm=1001.2014.3001.5501

3.反编译代码中定位搜索关键词

参考文章 https://blog.csdn.net/qq_38851536/article/details/96736225?spm=1001.2014.3001.5501

根据抓包路径以及参考文章中的思路,选择“search/notes”作为突破口在代码中搜索:
搜索关键词
根据我们先前的路径 https://edith.xiaohongshu.com/api/sns/v10/search/notes 定位到 v10:
定位到v10
在函数处右键选择"查找用例"/“Find Usage(x)”,定位到使用函数的地方:
在这里插入图片描述
结果中选择用例:
选择用例
定位到用例后,可以通过关键词来与抓包的关键词进行匹配:
定位用例和关键词们
还可以继续定位 l.b 中的 b 函数:
b函数
以及继续 a 函数:
定位a函数
和参考文章中不同的是,本次的请求参数里没有出现 sign 字段,headers 中是有 shield 字段的。

今天先通过抓包路径的关键词进行搜索并做简单记录;后续再来找拦截器痕迹~~

TEDxPY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Python】app图片爬取
qq_52688128的博客
03-21 6761
python爬虫,app爬取过程中的前期设想以及最终实现方案,以小红书为例
某书小程序反编译文件xhs.zip
03-29
某书小程序反编译后的文件和wxpak文件
小红书API接口封装 | 根据笔记链接采集笔记详情,含正文内容、发布时间、转评赞藏等
python布道者0516的博客
05-04 395
小红书详情采集软件,自动爬取xhs笔记的详情数据,字段含:笔记id,笔记链接,笔记标题,笔记内容,笔记类型,发布时间,修改时间,IP属地,点赞数,收藏数,评论数,转发数,用户昵称,用户id,用户主页链接。
2024年nodejs调用小红书最新关注(粉丝)follow接口,api接口分析2004-04-16
byc6352的专栏
04-16 793
2024年小红书最新关注(粉丝)follow接口,api接口分析2004-04-16
小红书爬虫GUI软件 | API接口封装 | 根据关键词爬笔记
python死忠3016的博客
05-04 663
小红书指定关键词采集笔记数据。
jadx-1.4.7工具
03-01
jadx - Dex to Java decompiler: Command line and GUI tools for producing Java source code from Android Dex and Apk files jadx-gui-1.4.7-no-jre-win jadx-gui-1.4.7-with-jre-win jadx-1.4.7 jadx-1.4.7.tar...
jadx-gui 工具1.4.7
11-13
jadx-gui 1.4.7:Android逆向工程的得力助手》 在Android应用开发和安全分析领域,逆向工程是一个不可或缺的技能。它可以帮助我们理解应用程序的工作原理,查找潜在的安全漏洞,或者进行代码审计。其中,jadx-gui...
反编译工具jadx-gui
01-22
总之,jadx-gui作为一款强大的反编译工具,为开发者提供了深入洞察APK内部机制的途径,无论是在逆向工程、漏洞分析还是学习Android开发方面,都能发挥重要作用。其易于使用和高度可定制的特性使其成为开发者和安全...
jadx-v1.4.7.zip
11-08
此资源为基于jadx源码v1.4.7的构建版本,使用命令`./bin/jadx-gui`,即可打开jadx-gui 窗口,选择APK路径即可解析APK完成反编译过程。由于官方没有通过可执行的构建版本,所以本地构建提交资源。Github地址:...
Android反编译工具-jadx
04-27
无论是为了学习、分析还是调试,jadx都能提供有力的支持,是Android开发工具箱中不可或缺的一员。然而,需要注意的是,非法使用反编译工具可能会侵犯他人的知识产权,因此在使用时应遵循合法合规的原则。
wxappUnpacker.zip
03-22
微信小程序 反编译工具,
jadx-1.3.0.zip
12-06
jadx-1.3.0.zip
jadx -gui编辑器
01-31
jadx -gui编辑器
jadx-gui-1.4.4-windows
04-09
2023年4月09日 测试 该工具可用. ****************** 不传无用工具 ******************* 百度搜索:SwBack jar文件逆向工具,使用方法: jadx-gui-1.4.4.exe 需要逆向的jar文件
jadx1.0.0 for mac
10-11
JADX是一款强大的反汇编器,专为Android应用(APK)的 Dex 文件解析而设计。...通过它的高保真反编译,开发者可以深入探索APK的内部机制,无论是为了学习、调试还是安全目的,都能得到极大的帮助。
c# 通过webView2模拟登陆小红书网页版,解析无水印视频图片,以及解决X-s,X-t签名验证【2023年4月29日】
byc6352的专栏
04-15 7812
c# 通过webView2模拟登陆小红书网页版,解析无水印视频图片,以及解决X-s,X-t签名验证。日期:2023-4-29
【采集xhs软件】小红书详情数据批量采集,含笔记内容、转评赞藏等,支持多个笔记同时爬取!
马哥小迷弟的博客
12-29 2574
您好!我是的小迷弟。我用python开发了一个爬虫采集软件,可自动按笔记链接抓取笔记的详情数据。为什么有了源码还开发界面软件呢?软件界面截图:爬取结果截图:结果截图1:结果截图2:结果截图3:以上。
反编译小红书vmp 代码decompile-xhs
最新发布
qq_21050249的博客
05-19 910
目前在JS 方面常见的保护方式vmp 目前还是比较常见的 国内来说腾讯 小红书 抖音 知乎 都有vmp了我之前的解决办法 就是在关键节点打日志然后看输出日志分析 经常有几万行的日志看的很蛋疼所以来研究下怎么用 ast 来还原vmp 代码。
jadx frida
03-11
jadx是一款开源的Android应用程序反编译工具,它可以将已编译的Android应用程序转换为可读性较高的Java源代码。使用jadx,开发者可以更好地理解和分析已编译的Android应用程序,以便进行逆向工程、漏洞分析等操作。 Frida是一款强大的动态插桩工具,它可以在运行时修改和监控Android应用程序的行为。Frida提供了一个JavaScript API,开发者可以使用它来编写脚本,实现对应用程序的动态修改、函数调用跟踪、数据拦截等功能。Frida可以帮助开发者进行应用程序的逆向工程、安全分析、漏洞挖掘等任务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值