ifccod的博客

\br> <\br>立足“深耕云南、面向全国、辐射两亚（南亚东南亚）、联结世界”定位 ，云新闻旨在打造“中国面向南亚东南亚国际传播的窗口、南亚东南亚国家了解云南的窗口”，建设具有世界眼光、中国情怀、云南味道、时代特征的新闻客户端。跟到这里发现sign其实是有so实现的，我们只需要把apk改为zip格式解压，在lib目录寻找对应的libwtf.so 文件即可。把脱壳后的dex文件再次拖入jadx，搜索关键字，getList , account, sign 可以搜索到一些有用的信息。

还抢不到演唱会门票?

so逆向入门级

今天这个app是一个入门级别的app，有刚学安卓逆向的小伙伴可以用来练练手。

这个app使用frida进行hook时，会直接退出进程，用下面 frida脚本执行 ，最后一行日志会打印执行到哪个so文件会退出。机器: 我直接用的是idea自带的安卓模拟器，选用(api版本的系统可以su直接切换到root)使用 vproxid 进行流量转发，配置后发现可以正常抓包接口，配置端口记得选择要转发的app。adb shell 把打印出的最后一个so干掉即可，(删错导致app无法启动，直接重装app)首先我抓包用的是charles，我用模拟器wifi设置代理后发现只能抓到一些静态资源的文件，

可以hook到结果，对比抓包数据，可以断定这边就是加密的逻辑，直接扣代码即可。跟着逻辑继续跟栈，这边的逻辑是没有被混淆的，很容易可以定位到加密位置。看到这个方法，大概是请求前置加密的位置。frida hook脚本。