制丨阿星

整理丨阿星

老鐵們大家好，今天小編給大家帶來很實用的技巧叫拼xx協議java層分析，有啥不足的地方望大家指點指點！

首先抓包 ?反編譯

這個時間段我們方法剖析一下

找到onclick 看他的走向

找到方法的地方

都是在進行寫入 所以我們直接分析結果 這里就是在拼接字符串

發現最后他返回了一個c

而這個c就是給前面的那個g

這里就是我們的賬號和密碼

這里在拼接網址

new一個對象 然后里面傳賬號和驗證碼

判斷傳入是否為空 最后把傳入的參數全部put進去

此時的這個g就是我們抓包抓出來的那一長串拼接的

=

這些都是 因為看"touchevent"這個字段

那我們現在主要來看g方法 因為他也傳入了 我們之前分析了 我們現在再去分析一波

前面都是在拼接 我們直接往下看

他最后返回值放在c方法里面

他把所有的put進去后用c方法進行了傳參

我們看下c ?因為最后掉用的地方是c

發現在so層做了處理

發現native的函數名和加載的so庫名稱

我們把這個so提取出來進行分析

反編譯so ?找到函數名

以上就是小編整理的拼xx協議java層分析，希望能幫助大家學習，若有不足大家多多提取意見~！小編還整理了學習安卓逆向的方法和大綱，有需要的朋友們今天掃描下方二維碼來問我哦！