[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
网上有篇2018年5月27号发布的文章提到这个应用的早期版本并没有加密,并且涉嫌泄漏用户隐私数据:
楼主如果想要分析应用的API,可以找之前未加密的样本分析。如果要分析加密字符串,可以去分析a/auu/a.class文件,用java简单实现这个程序,输入加密后的字符串调用a/auu/a.class中的解密函数,得到解密后的字符串。
a/auu/a.class
结帖
纪念dodo 你好,我搜索过旧版本的app,未加密,可以反编译成java源码,但找到的app_id和app_hash是旧的,这两个数据是写到代码里作为配置参数,你能帮忙把最新的app版本反编译成jar吗,估计新的a ...
我反编译过了,程序中的字符串加密了,没找到太多有用的东西。而且我发现1.3.5版与1.5.2版程序反编译后的体积有很大差别,很可能新的程序并没有完全实现所有功能,会联网下载
......