免费共享2016最新录制的安卓抓包数据分析
本帖最后由 jinyzz 于 2016-5-28 10:47 编辑免费共享两课2016年最新录制的安卓抓包数据分析
场景一:抓包与反编译
1.fiddler抓包;
2.fiddler上图片类型灰色原因;
3.同一接口不同功能的协议
场景二:协议大致分析
1.一个具体协议数据的字段理解;
2.协议字段大体查找;
3.协议构造关键类的查找与分析
场景三:协议sign的MD5算法
1.sign是什么意思;
2.动态出sign之前的协议明文;
3.sign值计算
链接: **** Hidden Message ********* Hidden Message *****
场景一、抓包反编译
1.抓登录包2次;
2.反编译:multidex技术,插件
场景二、协议分析
1.锁定重要字段:sign,password,captchaId(验证码)
2.搜索“user-login”,搜索方法:
搜字段:最慢
从界面入手
搜POST网址等相关信息
主要就是抓住协议的功能去搜索
3.协议关键类分析
jr.smali,signdataprovider.smali,Request.smali
场景三、IDEA动态调试
1.得到dateline段、captchaId段;
2.得到password段加密前后值;
3.得到sign前封包、sign段值、model值
场景四、so层分析
1.jni_onload分析;
动态注册函数
2.password段计算分析;
下断,查看寄存器窗口
R0:123456
R2:u!~#7@w0
3. sign段计算分析。
链接: **** Hidden Message ***** **** Hidden Message ***** 本帖最后由 jinyzz 于 2016-5-28 10:47 编辑
免费共享两课2016年最新录制的安卓抓包数据分析
场景一:抓包与反编译
1.fiddler抓包;
2.fiddler上图片类型灰色原因;
3.同一接口不同功能的协议
场景二:协议大致分析
1.一个具体协议数据的字段理解;
2.协议字段大体查找;
3.协议构造关键类的查找与分析
场景三:协议sign的MD5算法
1.sign是什么意思;
2.动态出sign之前的协议明文; 学习学习 感谢分享 看看是什么好东西 这个教程非常不错 感谢楼主分享 免费共享2016最新录制的安 KANKANKANK 这个协议可以保持多久,学习方法 我下载试试 感谢分享{:4_86:} 加速度真好!!!! 感谢分享!~