小小的分享，關於社交app的安全分析報告！

如今咱們就來分析下這款app的安全性到底如何。

首先，咱們來分析下二次打包防禦，咱們先去網上找到這款app的安裝包，解包-->打包-->安裝--> 運行。發現當咱們登陸的時候就會提示，簽名信息不一致，致使不能登陸。通過分析發現，他是將apk的簽名信息上傳到服務器而後進行驗證，而後咱們須要找到 他獲取籤

名信息的地方，以下圖：

Ok，獲取簽名信息的方法已經拿到，如今咱們要作的是把他這個簽名信息換作咱們從原包裏邊獲取的簽名字符串，以下圖：

到這一步咱們就能夠繞過他的二次打包防禦了，能夠登陸了。

其次，針對這種社交app，用戶的帳號密碼也是很重要的，下邊咱們就來分析一下怎樣獲取用戶的帳號密碼，以下圖：

輕鬆隨意的能夠拿到用戶的帳號密碼。。說到這裏內心難免有點小激動，不妨一試。。僅供參考不喜勿噴！