python 慧博app android逆向
首先下载慧博app.apk然后使用jadx 进行反编译
编译完发现他被360加壳了,,然后开始进行脱壳
打开夜神模拟器 安装xposed.xposed 里面安装 JusttrustMe,易开发
打开易开发设置成浮动 ,打开慧博app后点击易开发进行脱壳
会显示加固的类型点击脱壳,脱壳完会在data/data/app名下面生成.dex文件
使用adb pull data/data/***/**.dex D:/huibo
进行pull到d盘然后继续进行jadx 进行反编译
发现可以编译后就开始对app进行抓包
抓自己需要的数据 我这边需要列表跟详情页面pdf下载页面
{"status":0,"data":{"id":"3432293","favoritetypeid":"1","title":"华创证券-【宏观专题】宏观落地投资导航仪系列(一):社融的实“用”技巧-220114","time":"2022-01-14 10:06:44","filetype":".pdf","author":"张瑜","publish":"华创证券","DocType":"13","typetitle":"宏观经济","filesize":"1701311","filepages":"27","fileurl":"DCCFC0BFA3F193ECC9C2E8BD2260C38A89ECB3E69D085A59ADDCCF9C0E93267D81AD8FCA585FF8F9812A0D208236458DF40F104B0361E292B81766B7C1120040E87A3A23F8E7D0E6AE4B6206ED1932873DBCE418D6AE50C55C7F1D25FF4A8708112C28FDED203E956B2C28B6F5B9F0066F5E5B048B1AEDEF74D2C4D65DC057A0BA9B4F66E6875302E254B1543F9DCA89AAEF30332E77B8716DFE2A58D1A7089629327B00DBBBBC5D094D4F7C92D148F62C299C58F397F610779F61BDD7E4D30F09D42394D581948B608C01E6CDB36B3CF060579360442AD2F92F6E492D981FA06009FF7CEB0C0C1EB545EFA0395FEFBE8C147CAA2122F1FD","PublishPower":"74","industryname":"","stockname":"","stockcode":"","rating":"","summary":"
我这边需要fileurl 这个是他的下载地址他这边进行加密了
所以我们就得回到反编译出来 的app进行查找了
经过查找找到这个geturl 这里面需要fileurl,time size ,page 下面还调用了des解密 那就是这个地方了
因为他这是个传参,所以我们就直接拿出来,用java框架springboot 搭一个api服务调用这个参数就行了
图太大不截了最后放到服务器上访问/fileutils/say?fileurl=***&time=**&size=**&page=**
就可以进行解密了