最近在做一个练手,分析一个APP(匿名),该App本质相当于一个没有任何button和组件的浏览器,也就是一个Webview,所有的操作都在其网站页面实现,只不过请求发送有加密和压缩,大家对于这类的App有没有什么分析思路和想法?
12306?
分析js唄
大兄弟你搞过这个??有什么思路吗?
用了https传输,抓到的包里看不到js啊,别说js了,传输数据也看不到啊。而且里面的函数好像模块化很强,一个httpclient函数只负责完成某个模块的功能。
https能抓啊。。。。。
嗯嗯,谢谢,学习了。
尝试着抓到了数据包,但是没有js页,和一般的网页请求的响应方式不太一样,看着内容应该是把数据和一些校验数据做了加密和编码,核心还是要到app里面找。3Q
js可能是被缓存了, 清空APP数据再抓看看
你好,现在感觉思路比较乱,js这边是一方面,从ios中直接扒出来的刚下载的文件里面可以看到,应该是把所有用到的js都内置了,js源码文件都看得到,这个方向应该可行。但是在动态调试这边也找到了名为加密和解密数据的两个方法,现在正在ida里面一点一点看汇编代码,看能不能还原加解密方法。js这边多亏提醒,又多了一条思路,我就是比较容易钻牛角尖。