首先下載慧博app.apk然后使用jadx 進(jìn)行反編譯

編譯完發(fā)現(xiàn)他被360加殼了，，然后開始進(jìn)行脫殼

打開夜神模擬器 安裝xposed.xposed 里面安裝 JusttrustMe,易開發(fā)

打開易開發(fā)設(shè)置成浮動(dòng) ，打開慧博app后點(diǎn)擊易開發(fā)進(jìn)行脫殼?

會(huì)顯示加固的類型點(diǎn)擊脫殼，脫殼完會(huì)在data/data/app名下面生成.dex文件

使用adb pull??data/data/***/**.dex? ?D:/huibo

進(jìn)行pull到d盤然后繼續(xù)進(jìn)行jadx 進(jìn)行反編譯

發(fā)現(xiàn)可以編譯后就開始對(duì)app進(jìn)行抓包

抓自己需要的數(shù)據(jù) 我這邊需要列表跟詳情頁(yè)面pdf下載頁(yè)面

{"status":0,"data":{"id":"3432293","favoritetypeid":"1","title":"華創(chuàng)證券-【宏觀專題】宏觀落地投資導(dǎo)航儀系列（一）：社融的實(shí)“用”技巧-220114","time":"2022-01-14 10:06:44","filetype":".pdf","author":"張瑜","publish":"華創(chuàng)證券","DocType":"13","typetitle":"宏觀經(jīng)濟(jì)","filesize":"1701311","filepages":"27","fileurl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ublishPower":"74","industryname":"","stockname":"","stockcode":"","rating":"","summary":"

我這邊需要fileurl 這個(gè)是他的下載地址他這邊進(jìn)行加密了

所以我們就得回到反編譯出來(lái) 的app進(jìn)行查找了

經(jīng)過(guò)查找找到這個(gè)geturl 這里面需要fileurl,time size ,page 下面還調(diào)用了des解密 那就是這個(gè)地方了

因?yàn)樗@是個(gè)傳參，所以我們就直接拿出來(lái)，用java框架springboot 搭一個(gè)api服務(wù)調(diào)用這個(gè)參數(shù)就行了

圖太大不截了

最后放到服務(wù)器上訪問(wèn)/fileutils/say?fileurl=***&time=**&size=**&page=**

就可以進(jìn)行解密了