TA的每日心情 | 慵懒 2017-4-9 19:10 |
---|
签到天数: 149 天 [LV.7]常住居民III
|
本帖最后由 人=族 于 2016-5-25 12:32 编辑
搜狐某app 接口存在注入 未授权访问
1首先APP 看源码找出url
2或者burp 抓包 https ca证书要安装手机
因为APP没有加密就简单了
App 压缩zip 格式 取得其中的 classes.dex
将要反编译的APK后缀名改为.rar或则 .zip,并解压,得到其中的额classes.dex文件(它就是java文件编译再通过dx工具打包而成的),将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15 文件夹内,
在命令行下定位到dex2jar.bat所在目录,输入dex2jar.bat classes.dex,效果如下: ....


|
-
-
人族.docx
1.07 MB, 下载次数: 9, 下载积分: i币 -1
|