一、实验准备

​ Fiddler、人人视频样本

二、实验步骤

（1）Fiddler环境配置

​ Fiddler配置与安装

（2）通过Fiddler抓登录的数据包

​ 我们随意输入账号和密码，然后随意点击登录按钮，查看Fiddler的抓包情况

​ 然后我们可以查看到一些字段信息，可以看见提交的字段，和服务器返回的字段，我们一般搜索长字段，这样更好定位。

（3）定位代码段

1）我们使用AndroidKiller来搜索字段，从而来定位代码段

2）我们通过jd-gui来查看java代码，以便来分析

​ 我们便可以查看到定义的方法，然后我们进行简要的分析

3）我们通过溯源分析，查看a方法的调用处

​ 我们可以发现a方法的溯源，然后我们一个个的去试，查看调用的情况

​ 我们简单分析，可以发现a方法的调用和定义的方法和密码字段。

​ 我们继续溯源，发现无法溯源，可能是由于我们只导入一个class.dex文件或jd-gui问题。

​ 我们可以尝试动态调试或找寻新的切入点。

（4）ddms定位代码入口段

1）我们打开ddms，然后过滤应用程序包

​ 通过包过滤，只查看renren应用程序的调用情况

2）我们清空窗口，重新点击登录按钮，查看ddms的窗口调用的情况

​ 我们可以查找到点击的方法和对应的包名

3）我们使用jd-gui定位方法段，然后查看方法

​ 我们定位到点击方法代码段，然后我们可以通过查看按钮的ID值进一步定位

​ 4) 打开SDK->Tool工具中的布局按钮

​ 但是打开后报错，没正确找到adb

​ 解决办法：我们将adb.exe复制进到该文件夹下，然后替换iautomatorviewer用文档打开以后，把底部的-Dcom.android.uiautomator.bindir="这里"换成adb的路径就行了。

​ 参考网址1 和参考网址2

​ 此时我们发现我们可以正确打开布局管理器:

​ 然后我们在此查找ID值

5) 查找对应的ID值

​ 然后将其转换成十进制

​ 然后我们就可以判断是从哪个接口进去

​ 再次分析此处的代码段即可，这里查找ID值也可以通过动态调试来判断

三、参考链接

​ [1] : https://bbs.pediy.com/thread-268445.htm

​ [2] : https://blog.csdn.net/siling115/article/details/105314867

​ [3] : https://www.bbsmax.com/A/kPzOqxn35x/

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课