[原創]分析掌上武漢直播地址的程序
0x00 前言
自從疫情后,一直關注武漢電視臺,直到前段時間再去看,沒法播放了,最近空了,就去看看,
0x01 先抓包
有X-API-SIGNATURE的解密值
0x02 查找定位
解壓apk,打包dex為apk,再放進AndroidKiller里反編譯,搜索這個關鍵詞X-API-SIGNATURE,搜索到一條結果,
再用JEB2打開classes.dex,找到com.hoge.android.factory.util.Util.smali,
對照抓包的資料,就是這個位置(這里有個奇怪的地方,反編譯出來的v3竟然只有一個宣告,于是按照v3_1來找),v10_5是com.hoge.android.jni.Utls里的signature函式,
v1是版本,v2是一個時間戳變形,
在classes8.dex里找到,
在libm2o_jni.so里,
0x03 把libm2o_jni.so拉到IDA里
Exports找到這個函式,
按F5得到下圖,
初看下,于是用抓包得到的引數按照傳入引數的順序,先試試,得到結果跟抓包的X-API-SIGNATURE值一致,
0x04 總結
apk無殼,so也一樣,新手文章,大佬輕噴,來論壇那么久也算是發了第一篇帖子了,哈哈哈,
免責宣告
若因使用分析程序與官方造成不必要的糾紛,本人蓋不負責,存粹技術愛好,若侵犯貴公司的權益,請告知!
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/267403.html
標籤:其他