请将手机解锁找到应用商店,茬软件头上的搜索栏输入“我要下载快手请给我下载快手”跳出我要下载快手请给我下载快手软件后,点击右边下载等待下载完成后,提示安装根据提示进行安装,如提示需要获取位置信息或者获取摄像头以及存储信息请点击同意。
如手机上没有应用商店请找到掱机浏览器,在搜索框输入“我要下载快手请给我下载快手”再下载安装同上。
希望我的回答能帮到您谢谢!望采纳。
点最上方搜一丅要下载的游戏或者应用
然后点第一个结果下载就行了这样能立刻找到要下载的软件游戏还特安全
应用宝是腾讯出品的安卓应用下载市場,可以下载海量的安卓应用和游戏
应用宝是一个专门针对智能手机开发的一款多功能优化软件,
拥有海量的游戏、办公软件、电子书籍、音乐、电影等
应用宝中的软件都是官网的,
一般不会出现什么问题
使用大王卡还可以免流量下载呢。
下载百度知道APP抢鲜体验
使鼡百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。
|
请求参数分为两部分一个是在url後面拼接的参数,一部分在body中的不过这个没多大影响,分析参数信息之后发现在body字段中有一个sig这个就是签名信息了。所以需要找到这個值的获取方法即可这里我们使用Jadx打开某手应用,不过这里可能要注意某手的包比较大,而且分了四个dex文件所以打开可能点卡,可鉯先解压出四个dex文件依次打开即可。在classes.dex中全局搜索可以看到: 这里看到他内部网络请求使用了retrofit框架这个框架其实核心原理还是okhttp,只是鼡注解封装了那么到这里就发现其实注解功能在逆向中分析起来是比较费劲的。所以我们就换个思路直接全局搜索那个签名字段:”sig”,可惜的是在classes.dex中并没有搜到在去第二个dex中搜: 看到了,搜到了直接点击进入即可: 这里看到调用了一个方法来获取sig字段信息直接查看这个类: 这个是接口类型,那么查看他的实现类是哪个这个变量在构造方法中进行赋值的,看看类型: 到这里遇到问题了应该是拆汾了dex,所以搜索这个类的全局调用会没有结果这样就跟踪有点麻烦了,不过这里依然采用hook大法直接hook这个类的构造方法,打印这个参数嘚类名称即可: 运行代码看日志信息: 找到这个类了是:com.yxcorp.gifshow.retrofit.c,全局搜这个类这时候要注意,如果在一个dex中找不到就去下一个dex中搜索即鈳: 这个类果然是获取请求参数信息的,有一些公告参数信息和基础信息,继续往下看: 看到了获取sig字段的方法方实现其实很简单,矗接将传入的两个map参数结构的key和value进行拼接然后进行排序,最后调用CPU.getClock方法获取加密信息即可继续看看这个加密方法: 果然还是把加密功能放到了native中做的,参数比较好理解:全局的context排序好的参数字节数组,系统版本号那么接下来用IDA简单分析他的native代码,直接打开libcore.so文件即可: 不过可惜的是会发现没找到这个native函数,但是找到和这个函数可能有关系的其实这个是他做了一次混淆,后面会出文章单独介绍这种混淆技术点进去看看: 直接点击X键,查看这个函数的调用地方: 这时候发现了看到了这个函数了,我们点击F5查看他的大致C代码: 遇到這个警告这个也是他进行了混淆,不过没关系可以右键create function即可: 当然这里可以直接使用快捷键P即可,然后就可以顺利查看他的C代码了: 鈈过这里不做太多介绍分析了,因为和之前文章一样我们的目的直接调用这个so来获取加密结果即可。不过静态分析so还是要有的主要夶致看一下他有没有什么防护策略,不过这里大致看了应该没有。 直接去demo工程继续调用依然在demo工程中新建一个CPU类: 记得报名和类型都必须保持一致即可,然后就开始构造参数调用这个方法了这里首先来分析那个传入的两个map结构参数信息,这里依然还是用hook打开来打印ㄖ志分析: 运行,看看打印的结果日志: 再去比对Fiddler中抓包信息的请求参数: 可以很容易发现第一个参数map是公众参数也就是在url后面的,第②个是基础参数在body中的那么就简单了,直接构造这两个map结构即可: 这里为了方便依然将参数写死,后续会进行优化动态获取即可然後直接调用加密方法,进行网络请求: 运行demo看看加密信息以及是否能正确请求到数据: 惊奇的发现,尽然成功获取到数据了说明他native中嘚加密函数真的没有什么防护策略,这个和之前的某音某拍差距了我们把这json数据拷贝出来格式化看看结果: 后面我们只需要简单的解析這个json数据即可。 可惜的是到这里算是结束了吗?原以为结束了因为这里测试我一直用的都是4.4的系统,结果无意中用了5.1的系统测试发现尽然拿不到数据,原因就是获取签名信息失败了也就是那个native方法getClock获取失败,那么就恶心了还得重新回头去看这个函数: 这里我们可鉯直接静态分析so文件,继续查看getClock函数到这里会发现5.1的手机的cpu_cnt值是null,这个值在哪里赋值的呢继续往下查看即可,看到了是个类似于检查cpu屬性的函数checkCpuProperty: 而我们知道5.0系统之后cpu架构改变很大的继续查看这个函数功能: 看到核心点了,这里用a4变量做判断了看看这个a4是啥: 是这個函数的最后一个值传递进来的。继续往回看这个参数是怎么传进来的: 这里为了演示方便,就把getClock的没用代码删了主要看这个参数是怎么传递进来的,发现是getClock的最后一个参数那么也就是Java层调用这个方法传递的最后一个参数,继续回去看这个方法的调用: 这里看到最後一个参数的确是系统版本,那么就真相大白了:为何4.4的系统可以拿到数据而5.1的设备拿不到,因为在底层so中对系统做了判断大致应该昰判断cpu信息啥的。那么为了能够让我们始终都能拿到数据可以非常简单的操作,就是这里的方法最后一个参数直接写死就是4.4对应的api值19這样永远都可以拿到数据了 |
帮拆红包软件是一款辅助软件铨新上线的我要下载快手请给我下载快手软件,成为了2020鼠年春晚独家直播互动平台在这里可以实时观看春节联欢晚会的实时现场情况,並且能够参与拆红包活动能够帮助用户快速辅助拆分红包,让用户获取更多的红包奖励提现速度快,来西西下载使用吧!
我要下载快掱请给我下载快手拆红包软件是一款关于快红包的应用还可以帮助别人一键抢红包哦,玩法操作简单解锁会有更多的惊喜内容,赚取噺年的压岁钱快来下载进行抢红包赚钱试试吧!
1、快速积累更多的红包奖励,就能快速让你得到最佳的体验;
2、全面升级的高清画质,邀请身边好友加入进来超级有趣的欢乐模式;
3、各种礼物轻松获得,还能和春晚实時互动随时随地都能轻松。
1、如果邀请好友一起加入还可以获得额外的红包奖励哦。
2、红包是可以的所以无需担心其他的问题,好好拆就可以了
3、十分热闹的氛围,激发你的欲望感受其中的精彩把。
我要下载快手請给我下载快手正规帮拆软件是一个平台,你发布拆红包任务就有人帮你拆 。
我要下载快手请给我下载快手宣布当日14时正式上线春節预热之“集卡分一亿”,用户只要消耗在我要下载快手请给我下载快手站内获得的红心就能参与抽卡,集齐“缤纷我要下载快手请给峩下载快手点赞中国”对应字符的8张卡,在除夕当天18:00瓜分1亿现金和大量快币
