看雪论坛
发新帖

[求助]求 static.aihuishou.com等字符串在源码中的位置

吃饱了好睡觉 5天前 196

新手一枚,希望从apk中反向解析出http协议的hostname。方法是用apktool解开apk然后分析.amali,.xml,...等文件中的constant-string。但是这个方法对部分apk没有用。

以aihuishou.aihuishouapp_15.apk为例:

将其用模拟器运行并抓取流量后会得到http流量中有 static.aihuishou.com,dl.ntalker.com等域名。但是在解开的apk文件夹下使用 grep 命令寻找上述两个字符串均无结果。考虑到域名也有拼接的可能,所以尝试单个词查找,但是 grep static,dl,ntalker 均未找到。

怀疑apktool可能解析能力不够,自己解析了dex的stringpool,依然没有找到上述两个字符串。

使用dex2jar,jd-gui,均未果。

解包后好像也没有看到其它有用的二进制文件。

请问这些域名字符串到底是怎么被apk使用的呢?

apk见附件!

求大神告知,感激不尽!!


========无法定位的字符串(’:‘前)=======================

oap.aihuishou.co:999 : aihuishou.aihuishouapp_15.apk

dl.ntalker.com:aihuishou.aihuishouapp_15.apk

static.aihuishou.com:aihuishou.aihuishouapp_15.apk

sr.aihuishou.com:aihuishou.aihuishouapp_15.apk

btrail.ntalker.com:aihuishou.aihuishouapp_15.apk

static.criteo.net:aihuishou.aihuishouapp_15.apk

img.ma.social-touch.com:aihuishou.aihuishouapp_15.apk

www.aihuishou.com:aihuishou.aihuishouapp_15.apk

widget.criteo.com:aihuishou.aihuishouapp_15.apk

dl.ntalker.com:aihuishou.aihuishouapp_15.apk

stats.g.doubleclick.net:aihuishou.aihuishouapp_15.apk

dis.cn.criteo.com:aihuishou.aihuishouapp_15.apk

bh.contextweb.com:aihuishou.aihuishouapp_15.apk

dis.criteo.com:aihuishou.aihuishouapp_15.apk

btrail.ntalker.com:aihuishou.aihuishouapp_15.apk

widget.criteo.com:aihuishou.aihuishouapp_15.apk

dis.cn.criteo.com:aihuishou.aihuishouapp_15.apk

cm.vamaker.com:aihuishou.aihuishouapp_15.apk

cm.bidex.cn:aihuishou.aihuishouapp_15.apk

cc.xtgreat.com:aihuishou.aihuishouapp_15.apk

上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (1)
白菜大哥 5天前
2
不会是,被编码过吧。实际使用的时候,解码
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.012, SQL: 10 / 京ICP备10040895号-17