Android逆向分析实例(四)-米读极速版日志植入

• 

将刚刚生成FiddlerRoot.cer文件导入模拟器并安装(拷到模拟器的共享文件夹中)；

至此抓包环境全部配置完毕；

3. 抓包

打开Fiddler，并在模拟器中启动米读极速版；

在Fiddler中按 ‘Ctrl + F’ 搜索 .zip后缀的文件(app客户端热更新时会向服务器发出请求，服务器会返回一个json格式的报文(json里标明了要下载的包的url以及版本等信息)供客户端下载)；

双击查看服务器的响应报文；

将json数据格式化：

**{
 "code": 0,
 "message": "成功",
 "showErr": 0,
 "currentTime": 1625142319,
 "data": {
 "data": [
 {
 "sid": 499,
 "pkgId": 505,
 "url": "https://apk.1sapp.com/miduspeed\_sep\_hotfix\_1.55.0.0607.1200\_002\_531.zip",
 "length": 2730,
 "name": "ReadvoiceFix66",
 "version": "66",
 "md5": "ec8ab28b08261fe73f7c08d0f8c7cae0"
 }
 ]
 }
}**

在浏览器中输入url：https://apk.1sapp.com/miduspeed_sep_hotfix_1.55.0.0607.1200_002_531.zip

会下载一个名为 'miduspeed_sep_hotfix_1.55.0.0607.1200_002_531.zip’ 的压缩包，这个压缩包里就包含着app打补丁或热更新所需要的classes.dex文件。

压缩包文件内容：

解压后将classes.dex文