完全爆破某碰视频App,下面分享完整的逆向过程,但是论坛规定,不能分享成品、爬和谐虫程序,有内鬼!有内鬼!有内鬼!
一、抓包分析
首先打开抓包工具、软件,抓取访问数据库的url。我这里是在真机中安装vmos虚拟机,然后用真机上的HttpCanary抓虚拟中某碰视频App的包。你可以用pc抓手机/虚拟机的包,都是一样的。
1、请求某优的视频抓到的包
2、请求所有视频抓到的包
用Postman工具测试一下抓到的url,是否能够正确访问。
二、脱壳、反编译
三、请求参数逆向分析
四、so文件反汇编
正在更新中...