己结贴-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 24 回帖 92 粉丝 14 关注私信	Explorerl 2018-6-7 09:02 2 楼 0 网上有篇2018年5月27号发布的文章提到这个应用的早期版本并没有加密，并且涉嫌泄漏用户隐私数据：楼主如果想要分析应用的API，可以找之前未加密的样本分析。如果要分析加密字符串，可以去分析`a/auu/a.class`文件，用java简单实现这个程序，输入加密后的字符串调用`a/auu/a.class`中的解密函数，得到解密后的字符串。
纪念dodo 雪币： 733 活跃值： (837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	纪念dodo 2018-6-7 15:32 3 楼 0 结帖最后于 2018-6-8 03:36 被纪念dodo编辑，原因：
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 24 回帖 92 粉丝 14 关注私信	Explorerl 2018-6-7 16:24 4 楼 0 纪念dodo 你好，我搜索过旧版本的app，未加密，可以反编译成java源码，但找到的app_id和app_hash是旧的，这两个数据是写到代码里作为配置参数，你能帮忙把最新的app版本反编译成jar吗，估计新的a ... 我反编译过了，程序中的字符串加密了，没找到太多有用的东西。而且我发现1.3.5版与1.5.2版程序反编译后的体积有很大差别，很可能新的程序并没有完全实现所有功能，会联网下载
纪念dodo 雪币： 733 活跃值： (837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	纪念dodo 2018-6-7 20:37 5 楼 0 结帖最后于 2018-6-8 03:36 被纪念dodo编辑，原因：
纪念dodo 雪币： 733 活跃值： (837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	纪念dodo 2018-6-7 20:39 6 楼 0 结帖最后于 2018-6-8 03:37 被纪念dodo编辑，原因：
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 347 粉丝 2 关注私信	junkboy 2018-6-8 00:42 7 楼 0 ...... 最后于 2020-4-7 20:49 被junkboy编辑，原因： ......
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 347 粉丝 2 关注私信	junkboy 2018-6-8 02:05 (+100.00雪花) 8 楼 0 ...... 最后于 2020-4-7 20:50 被junkboy编辑，原因： ......
纪念dodo 雪币： 733 活跃值： (837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	纪念dodo 2018-6-8 03:03 9 楼 0 结帖最后于 2018-6-8 03:37 被纪念dodo编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 24 回帖 92 粉丝 14 关注私信	Explorerl 2018-6-7 09:02 2 楼 0 网上有篇2018年5月27号发布的文章提到这个应用的早期版本并没有加密，并且涉嫌泄漏用户隐私数据：楼主如果想要分析应用的API，可以找之前未加密的样本分析。如果要分析加密字符串，可以去分析`a/auu/a.class`文件，用java简单实现这个程序，输入加密后的字符串调用`a/auu/a.class`中的解密函数，得到解密后的字符串。
纪念dodo 雪币： 733 活跃值： (837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	纪念dodo 2018-6-7 15:32 3 楼 0 结帖最后于 2018-6-8 03:36 被纪念dodo编辑，原因：
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 24 回帖 92 粉丝 14 关注私信	Explorerl 2018-6-7 16:24 4 楼 0 纪念dodo 你好，我搜索过旧版本的app，未加密，可以反编译成java源码，但找到的app_id和app_hash是旧的，这两个数据是写到代码里作为配置参数，你能帮忙把最新的app版本反编译成jar吗，估计新的a ... 我反编译过了，程序中的字符串加密了，没找到太多有用的东西。而且我发现1.3.5版与1.5.2版程序反编译后的体积有很大差别，很可能新的程序并没有完全实现所有功能，会联网下载
纪念dodo 雪币： 733 活跃值： (837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	纪念dodo 2018-6-7 20:37 5 楼 0 结帖最后于 2018-6-8 03:36 被纪念dodo编辑，原因：
纪念dodo 雪币： 733 活跃值： (837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	纪念dodo 2018-6-7 20:39 6 楼 0 结帖最后于 2018-6-8 03:37 被纪念dodo编辑，原因：
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 347 粉丝 2 关注私信	junkboy 2018-6-8 00:42 7 楼 0 ...... 最后于 2020-4-7 20:49 被junkboy编辑，原因： ......
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 347 粉丝 2 关注私信	junkboy 2018-6-8 02:05 (+100.00雪花) 8 楼 0 ...... 最后于 2020-4-7 20:50 被junkboy编辑，原因： ......
纪念dodo 雪币： 733 活跃值： (837) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 1 关注私信	纪念dodo 2018-6-8 03:03 9 楼 0 结帖最后于 2018-6-8 03:37 被纪念dodo编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[已解决] 己结贴 100.00雪花