本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪
一
抓包报文分析
1、charles抓包分析报文
登录和注册发送验证码都带有?个sign字段。
其他参数都为固定参数?如请求图中的:
只有这个sign每次都是变化的,那我们就开始分析这个sign。
二
操作步骤
①先查apk是否加固查询发现没加固。
②直接上jdax打开apk,能正常反编译。
③发现网络框架使?的ok