那种棋牌app抓包后的参数 在反编译里搜索不到
gMan1990 opened this issue · comments
- 12qp888.cc
- 比如抓包到一个参数,拿到反编译里搜索不到
- 而且抓包看请求的host竟然是127.0.0.1, 看起来是本地又代理了一层的意思?
- 像这种app有什么好的反编译思路?
@crifan 是个网址,你打开看看
(其实我想模拟器运行它,xposed拦截IMSI getSubscriberId
可以游客登录,然后放开就不行了,有什么办法让app可以换游客ID)
大概猜测这是一种游戏加固方式,在本地搭建代理 让程序访问127.0.0.1,再由其代理去进行真实的数据访问请求。
由于真实请求被隐藏在其他更深位置从而加强安全防护。