前情提要
两周前,打卡软件终于安稳运行下来,并且还趁机完善了新功能。逆向之旅,不是炫技,是无奈之下的自救——为技术人正名,也为广大社畜鸣冤。
背景吐槽
某个雨夜,下班走得匆忙,结果“漏打卡”。
公司的补救机制只有两个极端选项:
走集团大领导层层审批(流程之离谱,效率之感人,堪比“皇帝批奏折”);
只能走加班调休路线(勉强能用,但流程极度不友好)。
即使“有路可走”,也依然处处埋雷:
本月25号中午12点前必须提交,否则直接凉凉。
审批流一旦掉链子(如弹窗重复、流程卡顿),直接按旷工处理,一天工资一千多说没就没!
技术反击之路
1. 小试牛刀
用 jadx-gui 直接扒apk,成功看到dex包。
结果一看,居然还用上了360免费加固?只能说是“外包界的终极防线”。
临时缺工具,先记一笔。
2. 再接再厉
抓住工作间隙继续上。脱壳工具连续失败,果断切换VMOS 7.0虚拟机,懒得死磕脱壳,直接用 ditor3.5 硬刚。
拖壳顺利,虽然 onCreate 走了native,但主逻辑代码清清爽爽——没见到vmp、llvm之类的魔法操作,外包果然外包。
下班收工,明早再战。
3. 驾轻就熟
一早开干。APP请求全明文,URL一览无余。
根本不用smali,gui里全文搜索,1分钟锁定加密算法。
“安
...查看全文