之所以逆向这个 app 是因为老家的公交只有这个软件支持公交实时状态,而这个软件又贼难用,楼主想拿到数据接口去重新开发一个 App 或者小程序,楼主是一个前端小萌新只能硬着头皮去尝试分析,奈何楼主水平有限,希望大家给出出主意
我先进行了抓包(用的 burpsuite ),但是只抓到了一个相对有些价值的 XML 文件,是这个 APP 支持的所有地方公交的目录和这个地方的配置文件,公交目录链接: http://222.76.217.238:8090/App/MyBus/index.xml ,一阵瞎操作后也没有抓到啥有用的信息,无奈放弃。
后来又想到对 App 包进行逆向源码,然后去分析他的网络请求。说干就干,一阵瞎折腾,如愿以偿的拿到了他的源码( smali 源码和 jar 包,非专业逆向选手,只能做到这一步😭),然后我就傻眼了,使用 Java 开发的 App 和前端混合开发的 App 完全两码事,而我又仅仅只是一个小小前端.....哭死,这条路又被堵死了,不过也并非完全没有收获,拿到了一些密钥信息,但一些关键的请求信息楼主依然没有拿到,只能求助各位道友了
我把自己拿到的一些线索进行了分析整理,希望能帮到你
文件地址: https://wwm.lanzouy.com/iM2lt09w1m0f
说明
Bus-smali 逆向出的 smali 文件
Bus.apk 目标 APP
Bus 扫描 URL.xls 扫描 APP 拿到的一些可疑 URL 地址
bus 疑似密钥.md 逆向出的源码分析记录的一些可疑密钥
classes.dex App 逆向得到的 dex 文件
classse-dex2jar.jar App 逆向得到的 jar 的文件可用 jd-gui-window.zip 里压缩的软件打开
jd-gui-window.zip
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.