Andriod逆向--让APP自己吐出Token

0. 抓包？Or 修改APP？

安卓APP本质上就是发送URL+一堆参数的一个客户端而已，而其中一般有两个重要的参数：TOKEN（标识用户的唯一性），另一个是防止逆向而设计的一个参数（往往由其它参数通过一个算法算出）。

今天我们的目的就是抓到TOKEN，如果可以抓包，那就是简单了。但是安卓7.0以后新增了证书验证，只信任系统证书，而不信任用户证书，导致无法抓包。

为了方便的获得这个TOKEN参数，我想到了修改APP让它自己吐出TOKEN。怎么修改哪？当然是像维修房子一样加减点东西。

大概过程就是：解开APP，smali层面修改代码（对话框弹出TOKEN，或copy到剪贴板上），重新打包回APP。

1. 解开APP

我选用的工具是apktool

C:\>apktool

Apktool v2.4.1 - a tool for reengineering Android apk files
with smali v2.3.4 and baksmali v2.3.4
Copyright 2014 Ryszard Wiśniewski
Updated by Connor Tumbleson

usage: apktool
 -advance,--advanced   prints advance information.
 -version,--version    prints the version then exits
usage: apktool if|i