撸文轩APP学到的

发表于 | 分类于 | 浏览

因为我的朋友在文轩上班,那就撸一下他们公司的app

找到要撸的app,并生成要解密的ipa

找到这个文件,先解压再

再用class-dump-z来导出类的信息

现在就可以把文件导入电脑上来看看到底有些什么信息了

在看类信息之前习惯性的看看plist,很悲剧的看见了我的用户名和密码

还是明文的。。。。。突然间就有了千万只草泥马在心中奔腾

好奇的抓包试了试,http请求也是

http://auth.winxuan.com/accessToken?password=111111&username=cccccc&appkey=100046&appsecret=16f31b66f828c1bf237db288b106ccce",

算了,看看class的信息

他竟然http请求是自己封装的,还专门封装为了同步方法和异步的方式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
@interface QAsyncHttp : NSObject {

}

-(id)httpPostWithFile:(id)file url:(id)url queryString:(id)string delegate:(id)delegate;

-(id)httpPost:(id)post queryString:(id)string delegate:(id)delegate;

-(id)httpGet:(id)get queryString:(id)string delegate:(id)delegate;

@end

 

@interface QSyncHttp : NSObject {

}

-(id)httpPostWithFile:(id)file url:(id)url queryString:(id)string;

-(id)httpPost:(id)post queryString:(id)string;

-(id)httpGet:(id)get queryString:(id)string;

-(id)getResponseWithRequest:(id)request;

@end

有必要这样嘛,个人觉得只封装一种就够了,需要同步的时候,自己在UI上处理一下,让用户感觉是同步的方式就可以了

实在是太多了,也懒得看

资源文件就是一堆图片,cache文件里面就是各种书籍的缓存图片,反正里面的东西都没有加密,也就一目了然了,并不是很能理解这种做法。

软件某些功能都无法正常使用,分享,升级检测,支付功能也相当难用,对于如此恶心的app,突然失去继续撸下去的必要。