适用于 Tinder 7.4.0 的 APK 工具

逆向工程 拆卸 部件 安卓 apk 重新组装
2021-07-10 06:07:46

我想制作一些 Tinder 工具,并找到了一些已经制作好的 API。我想通过自己发现这个私有API的过程,因为大多数文章都有点过时了。

  1. 我设置了 mitmproxy 来嗅探 API,但不幸的是,除了隧道之外,我无法捕捉到任何响应。
  2. 我知道发生了一些证书锁定。
  3. 我下载了最新版本的 APK 工具 (2.2.4)。
  4. 我在 Ubuntu 16.04 VM 上使用 Oracle Java 8 JDK。

我的问题如下:

  1. 我用 APK 工具反汇编了 tinder.apk。
  2. 我重新组装它(没有任何修改):

    我注意到的第一件事是原始文件大小和精心制作的文件大小不同,但未进行任何修改当我安装新版本的 Tinder 时,我无法登录该应用程序。

约束:由于隐含的安全问题,我无法在手机上使用 SSL 杀手。

APK 工具是一个好工具吗?还有其他方法吗?

1个回答

可能该应用程序对修改进行了一些额外的检查。尝试追踪显示的登录错误,也许您可​​以找到触发它并禁用它的检查。

除了修补应用程序本身,您还可以尝试外部解决方案,该解决方案将针对外部库以绕过固定。您需要找出应用程序使用哪个 SSL 库以及它如何检测证书不匹配,然后在运行时在磁盘或内存中修补库。 这篇文章给出了一些可能适用的解决方案。

其它你可能感兴趣的问题
上一篇MSP430 JTAG 保险丝 下一篇支持浮点指令的 IDA Pro PowerPC 反编译器插件