学习笔记，记录一次简单的ida动态调试so层和被坑经历！！

z5487693 · 发表于 2020-3-3 18:09

某猫免费小说的被坑之旅！！！
先抓包
抓包.png

sign校验，这就开始被坑了。
没有加固美滋滋jadx打开搜一波
jadx搜索.png

搜到这里先看看a.a方法很可以直接跟踪
跟踪1.png

so层，还不知道调用的那个so库先打开lib看看把。

图片文字已经说明了

动态注册的一直没有遇到过，所以动态注册有点蒙B！！
伪C代码.png

c++代码还得学！！虽然还没开始
开始动手调试吧！！启动android_server.png

转换成伪C找到断点TAB跳过去F2下断点断点处.png

一路F8

到这其实就结束了！就在我心理大笑准备上代码爬它的时候！在浏览器试试sign错误是什么情况时！！他喵的尽然没有sign校验！传不传sign都行！！！！妈蛋！！
哎！！发完帖子下班了！！郁闷！！！这个小说返回的内容是加密的！！就这个也不是很难AES加密拿到key和iv就搞定了！！不说了！！回家！！

jiangGeek · 发表于 2020-3-3 19:39

夜步城发表于 2020-3-3 18:42
支持支持😁抓包软件用的什么？

看样子是Charles

a1171610056 · 发表于 2020-3-19 13:40

想你的夜658 发表于 2020-3-17 21:10
如果有时间戳怎么重发包

url带时间戳的目的是确保每次获取的响应内容是服务器端最新的,而不是浏览器缓存(直接F5刷新页面,相同的url,浏览器会直接读取缓存中的响应,时间戳每毫秒都不同,这样构造的url会一直不相同.).

夜步城 · 发表于 2020-3-3 18:42

支持支持😁抓包软件用的什么？

hlrlqy · 发表于 2020-3-3 19:37

每次搞什么接口第一件事就是删参数看看

夜步城 · 发表于 2020-3-3 19:53

jiangGeek 发表于 2020-3-3 19:39
看样子是Charles

嗯嗯，查了一下好像是的，感谢😊

新段先生 · 发表于 2020-3-4 13:17

提示: 作者被禁止或删除内容自动屏蔽

isver2 · 发表于 2020-3-4 14:40

写的不错，回帖鼓励并收藏。

202052pojie · 发表于 2020-3-4 14:50

写的不错，在学习

LoveMiku233 · 发表于 2020-3-4 19:55

2333333333333333

想你的夜658 · 发表于 2020-3-17 21:10

如果有时间戳怎么重发包

帐号		自动登录	找回密码
密码			注册[Register]

新段先生新段先生当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	新段先生发表于 2020-3-4 13:17 提示: 作者被禁止或删除内容自动屏蔽
新段先生新段先生当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

[Android 原创] 学习笔记，记录一次简单的ida动态调试so层和被坑经历！！