记一次安卓逆向过程(思路篇)

       研究某安卓app，特记录下。

       Fiddler4设置代理，抓包。发现请求存在签名值，响应内容加密过。

       直接用apktools逆向得到dex，使用jd-gui查看代码。

       请求的签名算法不可读，直接看smail文件。参数存在对应寄存器中。从上下文找到对应参数顺序。摸清请求的构成。

       相应内容，继续研究源码，发现调用so库进行处理。初步打算将so文件逆向后，使用别的语言改写。使用ida研究后，因太过复杂，放弃。

       继续找资料，结合网友的思路，编写一个调用这个库的安卓应用，并通过内建httpServer的方式对外提供服务。

       因为没有写过安卓应用，不知为什么能在模拟器中运行，但不能在真机中运行。之前怀疑为android高版本后的权限申明，但先放弃。之后有机会再研究。

       复盘：

1、遇到问题，先进行分析，不着急下手

2、 当以结果为导向时，不要纠结在某问题。针对问题，设置合理的超时，当在指定时间内无法完成，更换思路。条条大路通罗马。正是所谓的旁注

3、  空余时间多了解新技术及新思路。不要陷入自己的舒适区。