首页
论坛
课程
招聘
[原创]Android协议分析(二)——人人视频APP协议分析
2021-7-14 14:56 2685

[原创]Android协议分析(二)——人人视频APP协议分析

2021-7-14 14:56
2685

一、实验准备

​ Fiddler、人人视频样本

二、实验步骤

(1)Fiddler环境配置

Fiddler配置与安装

(2)通过Fiddler抓登录的数据包

avatar

 

​ 我们随意输入账号和密码,然后随意点击登录按钮,查看Fiddler的抓包情况

 

avatar

 

avatar

 

​ 然后我们可以查看到一些字段信息,可以看见提交的字段,和服务器返回的字段,我们一般搜索长字段,这样更好定位。

(3)定位代码段

1)我们使用AndroidKiller来搜索字段,从而来定位代码段

 

avatar

 

2)我们通过jd-gui来查看java代码,以便来分析

 

avatar

 

​ 我们便可以查看到定义的方法,然后我们进行简要的分析

 

3)我们通过溯源分析,查看a方法的调用处

 

avatar

 

​ 我们可以发现a方法的溯源,然后我们一个个的去试,查看调用的情况

 

avatar

 

​ 我们简单分析,可以发现a方法的调用和定义的方法和密码字段。

 

​ 我们继续溯源,发现无法溯源,可能是由于我们只导入一个class.dex文件或jd-gui问题。

 

​ 我们可以尝试动态调试或找寻新的切入点。

(4)ddms定位代码入口段

1)我们打开ddms,然后过滤应用程序包

 

avatar

 

avatar

 

​ 通过包过滤,只查看renren应用程序的调用情况

 

2)我们清空窗口,重新点击登录按钮,查看ddms的窗口调用的情况

 

avatar

 

​ 我们可以查找到点击的方法和对应的包名

 

3)我们使用jd-gui定位方法段,然后查看方法

 

avatar

 

​ 我们定位到点击方法代码段,然后我们可以通过查看按钮的ID值进一步定位

 

​ 4) 打开SDK->Tool工具中的布局按钮

 

avatar

 

​ 但是打开后报错,没正确找到adb

 

avatar

 

​ 解决办法:我们将adb.exe复制进到该文件夹下,然后替换iautomatorviewer用文档打开以后,把底部的-Dcom.android.uiautomator.bindir="这里"换成adb的路径就行了。

 

avatar

 

参考网址1参考网址2

 

​ 此时我们发现我们可以正确打开布局管理器:

 

avatar

 

​ 然后我们在此查找ID值

 

5) 查找对应的ID值

 

avatar

 

​ 然后将其转换成十进制

 

avatar

 

​ 然后我们就可以判断是从哪个接口进去

 

avatar

 

​ 再次分析此处的代码段即可,这里查找ID值也可以通过动态调试来判断

三、参考链接

​ [1] : https://bbs.pediy.com/thread-268445.htm

 

​ [2] : https://blog.csdn.net/siling115/article/details/105314867

 

​ [3] : https://www.bbsmax.com/A/kPzOqxn35x/


恭喜ID[飞翔的猫咪]获看雪安卓应用安全能力认证高级安全工程师!!

收藏
点赞2
打赏
分享
打赏 + 5.00雪花
打赏次数 1 雪花 + 5.00
 
赞赏  mb_pjstvlyw   +5.00 2021/09/29 星巴克app里有个二维码 抓出协议对接网站 在网站上显示星巴克app里的二维码 (二维码的功能是付款和使用优惠券) 预算5000 能做联系我qq205697368
最新回复 (0)
游客
登录 | 注册 方可回帖
返回