首先下載慧博app.apk然后使用jadx 進(jìn)行反編譯
編譯完發(fā)現(xiàn)他被360加殼了碌补,,然后開始進(jìn)行脫殼
打開夜神模擬器 安裝xposed.xposed 里面安裝 JusttrustMe,易開發(fā)
打開易開發(fā)設(shè)置成浮動 架谎,打開慧博app后點擊易開發(fā)進(jìn)行脫殼?
會顯示加固的類型點擊脫殼,脫殼完會在data/data/app名下面生成.dex文件
使用adb pull??data/data/***/**.dex? ?D:/huibo
進(jìn)行pull到d盤然后繼續(xù)進(jìn)行jadx 進(jìn)行反編譯
發(fā)現(xiàn)可以編譯后就開始對app進(jìn)行抓包
抓自己需要的數(shù)據(jù) 我這邊需要列表跟詳情頁面pdf下載頁面
{"status":0,"data":{"id":"3432293","favoritetypeid":"1","title":"華創(chuàng)證券-【宏觀專題】宏觀落地投資導(dǎo)航儀系列(一):社融的實“用”技巧-220114","time":"2022-01-14 10:06:44","filetype":".pdf","author":"張瑜","publish":"華創(chuàng)證券","DocType":"13","typetitle":"宏觀經(jīng)濟","filesize":"1701311","filepages":"27","fileurl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ublishPower":"74","industryname":"","stockname":"","stockcode":"","rating":"","summary":"
我這邊需要fileurl 這個是他的下載地址他這邊進(jìn)行加密了
所以我們就得回到反編譯出來 的app進(jìn)行查找了
經(jīng)過查找找到這個geturl 這里面需要fileurl,time size ,page 下面還調(diào)用了des解密 那就是這個地方了
因為他這是個傳參,所以我們就直接拿出來猜欺,用java框架springboot 搭一個api服務(wù)調(diào)用這個參數(shù)就行了
最后放到服務(wù)器上訪問/fileutils/say?fileurl=***&time=**&size=**&page=**
就可以進(jìn)行解密了
