之所以逆向这个 app 是因为老家的公交只有这个软件支持公交实时状态,而这个软件又贼难用,楼主想拿到数据接口去重新开发一个 App 或者小程序,楼主是一个前端小萌新只能硬着头皮去尝试分析,奈何楼主水平有限,希望大家给出出主意
过程
我先进行了抓包(用的 burpsuite ),但是只抓到了一个相对有些价值的 XML 文件,是这个 APP 支持的所有地方公交的目录和这个地方的配置文件,公交目录链接: http://222.76.217.238:8090/App/MyBus/index.xml ,一阵瞎操作后也没有抓到啥有用的信息,无奈放弃。
后来又想到对 App 包进行逆向源码,然后去分析他的网络请求。说干就干,一阵瞎折腾,如愿以偿的拿到了他的源码( smali 源码和 jar 包,非专业逆向选手,只能做到这一步😭),然后我就傻眼了,使用 Java 开发的 App 和前端混合开发的 App 完全两码事,而我又仅仅只是一个小小前端.....哭死,这条路又被堵死了,不过也并非完全没有收获,拿到了一些密钥信息,但一些关键的请求信息楼主依然没有拿到,只能求助各位道友了
分析出的一些线索
我把自己拿到的一些线索进行了分析整理,希望能帮到你
文件地址: https://wwm.lanzouy.com/iM2lt09w1m0f
说明
Bus-smali 逆向出的 smali 文件
Bus.apk 目标 APP
Bus 扫描 URL.xls 扫描 APP 拿到的一些可疑 URL 地址
bus 疑似密钥.md 逆向出的源码分析记录的一些可疑密钥
classes.dex App 逆向得到的 dex 文件
classse-dex2jar.jar App 逆向得到的 jar 的文件可用 jd-gui-window.zip 里压缩的软件打开
jd-gui-window.zip
目录截图
快来看看有没有你的老家
Select Language