感谢有这么一个好用的抓包工具-Charles
大家在日常抓包,可能用的比较多的是burpsuite,对于我个人而言,我有时也会遇到这款工具,charles,下载地址是:https://www.charlesproxy.com/ 。工具使用不是本文重点。
首先打开最新版charles,提示未注册,需要等待10秒:
还好,charles是java程序,也未做混淆。核心文件是charles.jar。我们使用jd-gui查看其源码,我们可以搜索刚刚提示的未注册的关键词进行搜索,到com.xk72.charles.gui.SplashWindow
在同类下还有个showRegistrationStatus方法,根据提示跟注册有关:
这段代码意思是指如果为真,就提示注册成功,否则跳到上面提示未注册的方法(原谅我这可怜的红线):
跟入方法:
下面的bSbX应该就是注册人的信息,然后显示在软件上:
而默认是未注册:
看下Inbu的值,默认是false:
那我们整理下流程就是,如果为真,就显示注册人的信息,默认是假,所以显示未注册信息。
这里可以直接反编译出这个类的java文件,然后编译成class文件,然后打包进jar。
这里使用javassist给大家演示。
先下载javassist:https://www.javassist.org/ , 然后导入其jar包。
demo:
最后打包替换: