shadowtalon的博客

当下的一些火爆活动，如音乐节、演唱会等需要购买门票的活动，常常会引发一些网络抢票软件的出现。而某麦网也不例外，很多人使用抢票软件来抢购某些活动的门票。为了防止这种情况的出现，某麦网增加了接口加密参数，让抢票软件无法直接调用网站接口，从而保证正常用户的购票权益。那么下面我将介绍某麦网apk抢票接口加密参数的分析过程，希望对大家有所帮助。

前两年也对这个app进行了研究，那时候还没有什么加密参数。那说明该app java层面可能没有写相关的字符串。于是我hook了一下这个类的toString方法。发现该app走的不是正常的http/s协议。于是我hook了传输协议 就可以正常抓包了。近期比较闲，于是对该app进行了逆向研究。下面找到了加密点 那逆向起来就方便了。就找到了加密的方法，还是比较简单的。然后我用jadx反编译了该app。抓包后就发现多了好几个加密参数。变换参数之后就不能正常请求了。因此只能进行对app的逆向。

我们的请求参数发生了改变，也要发送正常的加密后的参数才能获取到我们需要的数据。第二步全局搜索x-sign参数，发现整个app只有几个地方是有这个字符串的。因为app还蛮大的，所以我对jadx的使用内存进行了修改，扩大了内存。第一步当然是需要反编译了，因此我用jadx对app进行了反编译。搜索出来的结果不多，那我们分析起来也就简单多了。经过几分钟的分析 就能定位到我们需要的加密处。说做就做，这边用的python进行模拟请求。明明请求的内容和抓包的内容完全一致。就能正常返回我们需要的数据了。

某饿了么App最新版逆向分析（一）

案例1 按钮的使用技巧在本案例中，将介绍Button按钮的使用技巧【实例描述】​ Button按钮是最常见的控件，本程序主要是添加一个button按钮，单击该按钮会弹出Toast提示，运行效果图如下。【代码解析】首先，在activity_main.xml中将主界面开发``<?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/

目标：沉浸了这么久，准备写点文章，在写文章的同时，巩固Android开发的基础知识，每天一个Android小案例，从零带领大家开发简单的Android应用。

评论抓取 搜索接口等

概要平时在对网页进行爬取时，能够比较容易的看见网页的源代码，但是，如果想查看Android应用的代码，就需要将该应用的APK安装包反编译成可读的代码。JADX是一款开元的APK反编译工具，我们可以用它将APK反编译成代码，这也是我们进行APP逆向必须经历的一个步骤。JADX的安装首先使用git clone命令将JADX源码克隆岛计算机中:git clone https://github.com/skylot/jadx.git接着进入JADX目录并运行构建命令：cd jadx./gradlew