1625-5 王子昂 总结《2018年1月15日》 【连续第472天总结】
A. 某易滑块验证码绕过 (2)
B.
继续昨天的逆向
之前说到业务逻辑是SDK将结果返回给原APK后,调用了一个ShieldEvent
跟过去发现只是一个简单的包装类
第一次看到的时候懵逼了,也不知道return 逻辑值到哪去了
后来搞完了想起来,可以查看交叉引用啊~
一下就锁定了register的Activity
可以看到当正确的时候这个a成员是True,即调用i方法
i方法则是调用本地的Web服务发送一个请求
这个请求被该类下的a方法接收
这样就理清了大致逻辑