Android逆向分析案例——某地图的定位请求分析.docVIP

Android逆向分析案例——某地图的定位请求分析 微信里面有个“附近的人”，相信大家都知道，大概的原理就是调用腾讯地图的sdk进行定位，然后把个人的定位信息发到微信服务器上进行处理，再把一定范围内的人的信息返回并用列表的形式显示出来。 因为刚踏入逆向分析这行，所以抱着学习的态度，研究一下大公司的东西，涨一下知识，嗯，本次的案例就是分析腾讯地图中定位请求数据的加解密，以及搭建简易的APK模拟实现定位请求。 为了分析这一案例，是要掌握一定的分析工具的，其中包括APKTOOL， Sublime-Text， Xposed框架，Wireshark等。 嗯，作为分析笔记，我就不细说了，只是将分析的步骤一步步地列举出来。 首先，下载微信APK，利用APKTOOL在DOS下敲命令生成smali文件夹，这个过程我就不说了，前面博客已介绍过APKTOOL的使用方法。对于初学者来说，他们喜欢看到直接明了的源代码，所以他们会喜欢用dex2jar去反编译，并利用jd-gui去查看代码，包括我当初也是如此，但现在我为什么不用dex2jar和jd-gui去分析呢？再往下看看 然后用smali文件查看工具Sublime-Text 3打开其刚刚生成的smali文件夹，如下图： 嗯，反编译出来的文件数量令人感到窒息的，是不是有点感到逆向分析的痛苦了？要在如此多的smali文件里找到对应的类，并定位到关键的代码，这是