記一次對(duì)app逆向的過(guò)程，主要分享下遇到的問(wèn)題和解決的思路及方法。

APP逆向

對(duì)M站做個(gè)簡(jiǎn)單的數(shù)據(jù)抓包監(jiān)控，首先想到直接調(diào)用官方app的數(shù)據(jù)接口——高效且數(shù)據(jù)結(jié)構(gòu)簡(jiǎn)單！

早期曾經(jīng)對(duì)它app反編譯分析過(guò)，基本情況是：

app有混淆、無(wú)進(jìn)一步處理，用現(xiàn)成的工具反編譯就成功、客戶端https連接服務(wù)器。

當(dāng)時(shí)看到https連接，抓包毫無(wú)頭緒的時(shí)候，發(fā)現(xiàn)它的api用http訪問(wèn)也可以(這個(gè)是后文存在的前提，所有工作都是圍繞這個(gè)前提進(jìn)行的)，幸福來(lái)的太突然，smali文件查找https修改為http，重新打包跑起來(lái)，然后tcumpdump。

下載安裝，幾個(gè)版本升級(jí)后，發(fā)現(xiàn)他們?cè)鰪?qiáng)了安全方面：

app針對(duì)逆向做了進(jìn)一步措施。第一，防反編譯處理，試用了幾款軟件，執(zhí)行反編譯的時(shí)候直接異常退出去了，估計(jì)是針對(duì)做了處理。第二，跟服務(wù)器交互的url都用c寫了，放在lib目錄下liburl.so，增強(qiáng)了反編譯難度。

如何下手？

網(wǎng)上查找方法，發(fā)現(xiàn)so文件可以用IDAPro6.6(逆向工具)打開(kāi)查看，下載安裝打開(kāi)，url全部出來(lái)了。

IDAPro6.6查看so文件內(nèi)容

準(zhǔn)備使用上次那招https改http然后正常跑，再抓包工具看url和請(qǐng)求的變量，可現(xiàn)在有兩個(gè)問(wèn)題：

1、so文件如何修改？
2、修改后如何打包回來(lái)？

首先，使用工具010Editor(16進(jìn)制查看工具)直接修改so文件字符。

遵從一個(gè)原則：
在修改文件的內(nèi)容的時(shí)候，一定不能影響到其他內(nèi)容的地址，這樣會(huì)導(dǎo)致其他信息的偏移值發(fā)生變化之后，代碼就會(huì)異常報(bào)錯(cuò)的。

有以下集中情況以及處理方法：
1、如果修改的字符串的長(zhǎng)度和源字符串的長(zhǎng)度相等，直接替換就可以。
2、如果修改的字符串的長(zhǎng)度比源字符串的長(zhǎng)度短，需要用空字符串進(jìn)行補(bǔ)齊。<----我們用此方法，https更改為空格+http
3、如果修改的字符串的長(zhǎng)度比源字符串的長(zhǎng)度要長(zhǎng)，添加補(bǔ)位字符串，然后修改源字符串在代碼中的指針(相對(duì)地址)。

搜索"https"后，跟ida查看的內(nèi)容一樣，有兩個(gè)https，在右邊文本欄，直接把https更改為空格+https即可（注意，不是直接刪除s！修改前后差異見(jiàn)下圖藍(lán)底內(nèi)容）。

010Editor修改so文件內(nèi)容

其次，用修改后的文件替換apk安裝解壓的so文件，路徑在/data/data/<packname>/lib/liburl.so，替換后重啟app就可以http瀏覽數(shù)據(jù)。

ps：一般抓包方法，使用小米隨身WIFI，手機(jī)鏈接熱點(diǎn)，設(shè)置ip為Charles的代理端口地址。

1、Charles 菜單 “Proxy”->”Proxy Settings”，代理端口 8888，打勾 “Enable transparent HTTP proxying” 。
2、Charles 所在 IP 地址，Charles 頂部菜單 “Help”->”Local IP Address”。
3、iPhone “ 設(shè)置 “->” 無(wú)線局域網(wǎng) “ 中，wifi 詳情「HTTP 代理」一項(xiàng)，我們將其切換成手動(dòng)，然后填上 Charles 運(yùn)行所在的電腦的 IP，以及端口號(hào) 8888。

參考文章

• Android應(yīng)用的漢化功能(修改SO中的字符串內(nèi)容)