七信宝app的token算法破解-抓包分析(一)文章已经对app进行了抓包分析,现在继续分析Dothe撤销。对于一个app,如果我们要逆向app,我们需要知道什么?逆向工具Java基础,连c和汇编基础加固类型和脱壳工具Android开发基础Android系统认知xposedsmali基础以上这些都是必须了解甚至掌握的。回到正题,这个app是个什么样的app??如何查看应用是否被加固(加壳)?我们需要使用易于开发的app进行检查(它也有解包功能),可以看到app是360加固的。我们直接解压,然后将解压后的数据导出到电脑上共享,将数据导出为dex。dex又是什么?在本文中,您可以了解AndroidDex文件。本文不写相关基础知识。读者也需要自己学习。我们现在有了Androidapk的dex,现在我们需要对dex进行逆向。这里推荐的工具有gda(国人写的),jeb(功能强大,需要付费),jadx(逆向代码比较好读),如果涉及到ndk,我们还需要ida,工具的具体用法在这里我就不赘述了。这次使用jadx对dex文件进行逆向,然后保存为Java源码进行分析。Java源码分析,这里使用idea(Java开发工具)。使用jadx反编译dex时,内存占用比较大,请注意内存大小。上图保存为Java源码后,用idea打开,接下来继续分析token,下篇继续。
