1 目标和版本

Download Bilibili (哔哩哔哩) APKs for Android - APKMirror

Download Bilibili (哔哩哔哩) APKs for Android - APKMirror Free and safe Android APK downloads

https://www.apkmirror.com/apk/bilibili/bilibili-%E5%93%94%E5%93%A9%E5%93%94%E5%93%A9/

2 抓包

1. B站没有反代理---》直接手机配置代理抓包即可

2. 打开B站app，随便点击一个视频，抓包查看

• 定位到某个可以提高播放量的接口

• 多次重复发请求尝试，查看播放量是否增加

3. 抓包分析地址

3 请求体加密破解

搜索定位分析代码

💡

1 反编译后---》搜索请求地址： click/android2

2 一个位置，双击进入

3 查找用例：reportClick，就只有一个位置

4 代码如下--》变量都是"魔鬼变量" a b c 单个字母变量--》代码混淆了--》难读

jadx可以简单反混淆--》读起来稍微好读一些，但是，当我们去hook的时候，还是用hook混淆的方法名，a，b

• 咱们之前写的代码 String responseString = retrofit.create(HttpReq.class).Login(username, password, sign).execute().body().string();

• 反编译回来的 l<String> execute = retrofit.create(a.class)).reportClick(create).execute();

5 核心是查看 create 传了什么东西---》因为它就是请求体

c0 create = c0.create('编码方式', d.this.H7(this.b.a(), this.b.b(), this.b.h(), i, j2, this.b.n(), this.b.m(), this.b.k(), this.b.c(), this.b.e(), this.b.l(), this.b.f()));

6 真正的内容：d.this.H7 执行完返回的结果

H7方法，有很多很多参数

7 d.this.H7 源码分析

对于字节数组的编码的hook查看参数方式(新)—字节数组转换十六进制以及字符串查阅对比