这个软件是在某刀论坛上下载的,原本只是好奇,不过看见作者竟然在软件里引流,我忍不住了
测试软件,先安装软件,查询之后出现信息框,特殊字符串“成功”,“success”…
直接抓包,发现什么也抓不到,说明该软件采用了防止抓包等功能
将软件载入Androidkiller,搜索字符串,“成功”看到了ok工具类,和其他中文,明显是E4A编写的APK
找 窗口1
进入之后,发现有“检测抓包”的字样,说明该软件防止抓包,我们目的是要它访问的地址,所以必须把抓包删除了
删了这个继续寻找,应该还会有“检测抓包”的语句,
果然,还有“检测抓包”,继续找找
向上翻的过程,发现了,“E4A”说明该APK绝对是E4A编写的
看见了“检测抓包”的field,删除它,之后“窗口1.smali”里没有“检测抓包”字样了
接下来,“保存”“编译”
编译成功后安装到模拟器上,这里我用的是 夜神模拟器
安装好我们编译的软件后,登录qq号(Ps:这里安全输入密码,不会被盗的,它只是获取下我们的cookie)
登录成功后,我们打开这个软件“HttpAnalyzerStdV7”这是一款可以抓取电脑软件的抓包工具(Ps:其实用Fiddler也可以的)
选择“选择运行中的进程…”
选择我们的模拟器进程
之后点击“点我查询”
这个“HttpAnalyzerStdV7”会抓取到访问的网址(http://show.qq.com/cgi-bin/qqshow_user_coreinfo?info=1&qiiflag=1&g_tk=1913327273)了,我们鼠标右键“访问这个网址”
我们访问的时候会发现,只有一行“<QQSHOW code=”0“ message=””>”,为什么呢?那是因为我们没有带着cookie去访问,他不知道我们的QQ号,没法响应
之后我们登录一下QQ空间,再次刷新我们抓到的网址
发现了,有很多内容,我们寻找关键的“time”(时间),发现有两个第一个“avchangetime=”1464395879“”,我也不知道是什么时间,但发现重点了“regtime=”1310819110“”“reg”是“register”(注册)的简写,就是它了,但它这个数字我们看不懂,这时候我们需要“时间戳转换”了
百度一下“时间戳转换”我这里是站长工具里面的“http://tool.chinaz.com/Tools/unixtime.aspx”
输入我们的“regtime=”1310819110“,这个 1310819110 数字,点击“转换成北京时间”之后发现了,这个时间就是我们的QQ注册时间“2011/7/16 20:25:10”精确至分秒
另附上该APP原版,和killer版
Fiddler工具安装及配置教程:
关于防{代}zs{理}的教程:
评论抢沙发