天气热烦躁,所以随便找款软件来扒一下
因为我的小伙伴在文轩上班,那就撸一下他们公司的app吧
找到要撸的app,并生成要解密的ipa
找到这个文件,先解压再
再用class-dump-z来导出类的信息
现在就可以把文件导入电脑上来看看到底有些什么信息了
在看类信息之前习惯性的看看plist,很悲剧的看见了我的用户名和密码
还是明文的。。。。。突然间就有了千万只草泥马在心中奔腾
好奇的抓包试了试,http请求也是
http://auth.winxuan.com/accessToken?password=111111&username=cccccc&appkey=100046&appsecret=16f31b66f828c1bf237db288b106ccce",
算了,看看class的信息
他竟然http请求是自己封装的,还专门封装为了同步方法和异步的方式
@interface QAsyncHttp : NSObject {
}
-(id)httpPostWithFile:(id)file url:(id)url queryString:(id)string delegate:(id)delegate;
-(id)httpPost:(id)post queryString:(id)string delegate:(id)delegate;
-(id)httpGet:(id)get queryString:(id)string delegate:(id)delegate;
@end
@interface QSyncHttp : NSObject {
}
-(id)httpPostWithFile:(id)file url:(id)url queryString:(id)string;
-(id)httpPost:(id)post queryString:(id)string;
-(id)httpGet:(id)get queryString:(id)string;
-(id)getResponseWithRequest:(id)request;
@end
有必要这样嘛,个人觉得只封装一种就够了,需要同步的时候,自己在Ui上处理一下,让用户感觉是同步的方式就可以了
实在是太多了,也懒得看
资源文件就是一堆图片,cache文件里面就是各种书籍的缓存图片,反正里面的东西都没有加密,也就一目了然了,并不是很能理解这种做法。
软件某些功能都无法正常使用,分享,升级检测,支付功能也相当难用,对于如此恶心的app,突然失去继续撸下去的必要。