移动安全与ip 端结合
本帖最后由 人=族 于 2016-5-25 12:32 编辑搜狐某app 接口存在注入 未授权访问
1首先APP 看源码找出url
2或者burp 抓包 https ca证书要安装手机
因为APP没有加密就简单了
App 压缩zip 格式 取得其中的 classes.dex
将要反编译的APK后缀名改为.rar或则 .zip,并解压,得到其中的额classes.dex文件(它就是java文件编译再通过dx工具打包而成的),将获取到的classes.dex放到之前解压出来的工具dex2jar-0.0.9.15 文件夹内,
在命令行下定位到dex2jar.bat所在目录,输入dex2jar.bat classes.dex,效果如下: ....
http://static.wooyun.org/wooyun/upload/201605/04214644869922b92b0d79939f15ef61bbb1e862.png
http://static.wooyun.org/wooyun/upload/201605/042145399a34fad75291cb153a26fab51bde4b99.png
感谢分享,学习了
页:
[1]