一、使用charles抓包
- charles 安装配置好环境后,在手机端也设置好代理,下载安装好证书
- 在手机端运行目标apk,输入登录名和密码,在charles中拦截到请求
请求方式: post
请求地址: https://chinayltx.com/app/api/v1/partnerLogin/login
请求体: phone=18007151090
password=25f9e794323b453885f5181f1b624d0b
- 需要解决的问题:
password的加密方式?
x-Sign的加密方式?
二、反编译分析apk文件
1.password的加密方式?
- 反编译工具使用jadx和jeb,本次使用jadx文件分析
- 根据特点搜索,