本文介绍了在安卓逆向工程中,针对某宝APP的抓取和分析过程。通过jadx反编译,遇到大量伪代码,通过强制反编译后,深入源码找到关键方法`lne.a`。在接口类`lne`的实现类`lnf`中定位到`a`方法,并跟踪`null`错误至`this.f`。通过对`this.f`初始化的分析,解决了调用问题。最后,文章提到了使用不同版本frida遇到的问题及解决方案。
某宝app抓取(jadx分析补充)
1. jadx 直接打开 搜索不到 核心的加密代码
当 jadx 反编译,分析的时候 发现有大片黄色的伪代码的时候,就是jadx没反编译出来的,用 命令强制反编译
jadx-gui --show-bad-code test.apk 
2. jadx源码分析
搜素 到 a3.get 进去后,看到 在 buildParams 方法,
a3.get 的 a3 是由 HashMap<String, String> a3 = lne.a(hashMap, hashMap2, str, str2, z2); 赋值的 再次进入 lin.a
点击 进入 lne.a 方法 ,看到 lne的类 是
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
