一个app的流程分析

一个app的流程分析

分析流程

1. 准备环境
   这篇文章主要是介绍Android apk的分析流程，不涉及到基础环境的搭建，如果需要基础环境搭建的小伙伴，可以留言或者私信我，到时候需要的人多可以单独开一篇文章介绍基础环境的搭建。

   首先需要在pc上准备好Android运行环境，真机或者模拟器都可以，然后就是逆向apk需要的jadx，以及分析协议需要的fiddler抓包工具，以及模拟逆向分析的frida环境

2. 分析协议
   今天分析一个简单的apk的手机号登录协议
   首先打开fiddler进行抓包，然后打开手机中的apk，进入到登录界面，界面如下，
   
   随便输入一个手机号，13588xxxx99，然后点击下一步，进行抓包分析，如下
   
   发现有三个请求，通过查看每个请求的参数和返回值：

   • /Appapi/Common/Checkjlinfo
     验证手机号是否是合法的手机号
   • /Appapi/Common/getStaticParams
     获取sign key，后面的请求中会使用到
   • /A