一、找接口
下载APP中的数据最重要的是抓包分析找接口(即为APP的入口),抓包可以使用fiddler,获得包之后大致流程如下:
当然只是面对简单的get或没有做太多处理的post接口
二、处理接口
当面对做了加密处理的post接口,我们需要反编译APP
找到Android软件安装包中的class.dex:
把apk文件改名为.zip,然后解压缩其中的class.dex文件,它就是java文件编译再通过dx工具打包成的。
工具准备:
1、把dex文件反编译为jar文件的工具。(dex2jar)
2、把jar反编译为java的工具。(JD-GUI)
反编译步骤:
1、把class.dex拷贝到dex2jar.bat所在目录。运行dex2jar.bat class.dex,生成classes.dex.dex2jar.jar。
2、运行JD-GUI工具(它是绿色无须安装的),打开上面的jar文件,即可看到源代码。
通过反编译后的源代码找寻加密函数