安卓逆向——某宝app抓取(jadx分析补充)

最新推荐文章于 2025-02-11 10:56:27 发布
最新推荐文章于 2025-02-11 10:56:27 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 安卓逆向 爬虫 文章标签: 某宝 APP逆向 安卓逆向 参数加密 x-mini-wua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39551311/article/details/116154631
版权
本文介绍了在安卓逆向工程中,针对某宝APP的抓取和分析过程。通过jadx反编译,遇到大量伪代码,通过强制反编译后,深入源码找到关键方法`lne.a`。在接口类`lne`的实现类`lnf`中定位到`a`方法,并跟踪`null`错误至`this.f`。通过对`this.f`初始化的分析,解决了调用问题。最后,文章提到了使用不同版本frida遇到的问题及解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某宝app抓取(jadx分析补充)

 

1.  jadx 直接打开 搜索不到 核心的加密代码

当 jadx 反编译,分析的时候 发现有大片黄色的伪代码的时候,就是jadx没反编译出来的,用 命令强制反编译 

jadx-gui --show-bad-code test.apk

2.  jadx源码分析 

搜素 到 a3.get 进去后,看到 在 buildParams 方法,

a3.get 的 a3 是由 HashMap<String, String> a3 = lne.a(hashMap, hashMap2, str, str2, z2);  赋值的 再次进入 lin.a

点击 进入 lne.a 方法 ,看到 lne的类 是

了解本专栏 订阅专栏 解锁全文
安卓逆向——某app爬虫抓取
含笑
04-25 1747
app抓取 环境 : app 9.1.0 hook 请求方式 fiddler Android 6(nexus 6P) 抓包 :
Android逆向工具简单介绍
学无止境
10-25 3631
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
APP逆向寻找登录接口md5签名逻辑
Ikaros的博客
06-24 1150
关于一次app逆向寻找登录接口md5签名逻辑
jadx反编译使用
最新发布
du29571的博客
02-11 266
可修改jadx-gui.bat的将4g改变8g,反编译使用不会那么卡。点击bin文件夹种的jadx-gui.bat,点击启动。例子:apk字符串找寻。
安卓逆向 -- 某个金融类app自动抢单接口的nsign参数校验破解
Mr.louis
06-08 3229
1.准备工作及运行环境 1.1 系统环境:Mac 1.2 抓包工具:Charles v4.2.8 1.3 安卓模拟器:MuMu模拟器 v1.6.5 1.4 Java环境:Java 8 1.4 反编译工具:jadx [github链接地址](https://github.com/skylot/jadx) 1.5 某个app包:******.apk   2. 抓包分析安卓模拟器中安装好...
Andriod APP逆向——常用工具
m0_57126939的博客
02-03 2243
ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)。3.配置charles 端口 9999,安装证书。
安卓逆向 - sekiro实战某书-app
m0_51159233的博客
09-20 4015
本期主要是结合前面所讲的平头哥和sekiro,进行一个实例演示通过重打包APP的方式注入sekiroRPC框架,分析推荐接口若不太了解平头哥和sekiro,可移步往期博文介绍。本文主要分析了平头哥和sekiro结合的一个实例操作分析了如何使用平头哥和sekiro对 RxJava+Retrofit+okhttp3安卓请求框架进行RPC注入对于xhs其他接口,如搜索接口,评论接口啥的,只要是使用RxJava+Retrofit+okhttp3请求框架的都可以尝试下这个思路。
29.安卓逆向-抓包-实战3
计算机王的博客
10-29 709
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
app逆向学习记录——1
dbhbc的博客
08-10 716
app逆向学习记录
Android逆向分析
09-18
### Android逆向分析——深入探究直播App协议加密原理与实现 #### 一、背景与动机 随着直播行业的兴起,各种直播应用如雨后春笋般涌现。为了吸引用户,开发者们不断优化用户体验的同时,也开始注重应用程序的安全...
电视淘、陶特、天猫逆向解密包。
07-21
这是一位外挂制作者做的。已经向淘反馈。希望有关部分能尽快解决。 不做任何盈利。如有侵权,请联系及时删除。
逆向学习(二) 安卓逆向
qq_41392887的博客
06-12 4451
安卓逆向 0、准备工作和大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
x-sign、x-mini-wua、 x-sgext、 x-umt、 wua加密算法
qq1396513066的博客
02-05 5228
2. 找到与x-sign相关的逻辑,发现位于mgd类,这下边的类可以每个jadx加载出来不一样,其中mgd接口和mge,mgc都是都关系的。4. 通过反射invoke调用,至于具体参数,可以hook此方法看到,下边也会提到。目标:实现http,参数可由自定义,此以为hongbao_id为例,请求结果返回。,通过hook我们关闭使用即可,走http,这样fd 小黄鸟抓包就能看到了。5. 注意,此a方法可能find 失败,可以再次查找,参数多一个,有6个。此次分享只是用于学习交流,请勿乱用。
jadx-gui 1.4.5使用时遇到的问题
Djshyh的博客
11-25 1746
jadx-gui 1.4.5在使用中默认的首选项设置不利于全局搜索关键字符串,需要更改一下
sign逆向(未登录状态)
m0_67409976的博客
06-10 1443
逆向,获取商品
Android反编译第一神器JADX,超40k star
虎哥LoveDroid
01-23 9399
JADX的主要功能包括反编译APK、DEX、AAR、AAB和ZIP文件中的Dalvik字节码,以及解码AndroidManifest.xml和其他资源文件。此外,JADX还包括一个反混淆器,可以帮助将混淆过的代码还原成可读的形式。
安装jad仍不能反编译的问题
dawuafang
09-05 405
安装jad.exe(拷贝即可,为最新版本Jad 1.5.8g for Windows 9x/NT/2000 on Intel platform) 1、将jad.exe解压到程序目录(可以放置任意目录),例如:C:\Program Files\Jad\jad.exe 安装jadclipse插件 2、解压net.sf.jadclipse_3.3.0.jar,将其拷贝到eclipse\p...
Android逆向工具 - jadx 安装使用 和 --show-bad-code查找未成功解析代码
qq_33163046的博客
10-25 1万+
jadx是个人比较喜欢的一款反编译利器,同时支持命令行和图形界面,能以最简便的方式完成apk的反编译操作。 下载地址: https://github.com/skylot/jadx 若你已经安装JRE,则只需下载jadx-gui-1.2.0-no-jre-win.exe 即可。 双击打开工具,点击file-openfile,选择你想要分析的文件,就可以直接使用。 工具支持apk、dex、jar、aar等格式的文件,可以通用File - Open f...
最新某x-sign参数生成原理
热门推荐
qq_46381298的博客
05-08 1万+
x-sign算法解密分析 我在上一篇博客中给大家介绍了淘接口如何抓取,今天我来给大家介绍一下淘中校验参数x-sign的生成了,现在大家都知道只要有了x-sign基本上所有事情都可以干,包括但不仅限于商品信息,商品评价,秒杀活动等等 本文将演示如何获取淘商品评价信息,以iphone11为例 https://detail.tmall.com/item.htm?id=602659642364 抓包分析 通过charles手机抓包分析得出评价获取参数为如下几个: url:http://guide-acs.
jadx-v1.1.0:最佳Android APK逆向静态分析工具
jadx是一款流行的开源Android反编译工具,专门设计用来将Android应用程序的APK文件解码转换成Java源代码,以供开发者进行分析、修改和学习。这个特定的版本号“1.1.0”表明这是一个具体的迭代版本,它可能包含了新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值