首页 > 代码库 > 从文轩商城app学到的

从文轩商城app学到的

天气热烦躁,所以随便找款软件来扒一下

因为我的小伙伴在文轩上班,那就撸一下他们公司的app吧

 

找到要撸的app,并生成要解密的ipa

 

找到这个文件,先解压再

 

再用class-dump-z来导出类的信息

 

 

现在就可以把文件导入电脑上来看看到底有些什么信息了

在看类信息之前习惯性的看看plist,很悲剧的看见了我的用户名和密码

还是明文的。。。。。突然间就有了千万只草泥马在心中奔腾

 

 

好奇的抓包试了试,http请求也是

http://auth.winxuan.com/accessToken?password=111111&username=cccccc&appkey=100046&appsecret=16f31b66f828c1bf237db288b106ccce",

算了,看看class的信息

他竟然http请求是自己封装的,还专门封装为了同步方法和异步的方式

@interface QAsyncHttp : NSObject {

}

-(id)httpPostWithFile:(id)file url:(id)url queryString:(id)string delegate:(id)delegate;

-(id)httpPost:(id)post queryString:(id)string delegate:(id)delegate;

-(id)httpGet:(id)get queryString:(id)string delegate:(id)delegate;

@end

 

@interface QSyncHttp : NSObject {

}

-(id)httpPostWithFile:(id)file url:(id)url queryString:(id)string;

-(id)httpPost:(id)post queryString:(id)string;

-(id)httpGet:(id)get queryString:(id)string;

-(id)getResponseWithRequest:(id)request;

@end   

 

有必要这样嘛,个人觉得只封装一种就够了,需要同步的时候,自己在Ui上处理一下,让用户感觉是同步的方式就可以了

 

实在是太多了,也懒得看

 

资源文件就是一堆图片,cache文件里面就是各种书籍的缓存图片,反正里面的东西都没有加密,也就一目了然了,并不是很能理解这种做法。

 

软件某些功能都无法正常使用,分享,升级检测,支付功能也相当难用,对于如此恶心的app,突然失去继续撸下去的必要。