x多多登录分析
本帖最后由 QingYi. 于 2021-8-27 22:37 编辑首先来查壳
没问题之后拿出吃饭的工具进行操作
发现_deviceid_/notice_token是一样的,分析后发现是固定的,咱们不管,管的就是sign
但是我特别懒,不想动态调试怎么办(参考之前的帖子:https://www.52pojie.cn/thread-1497947-1-1.html)
那就使用hook来完成今天的操作吧。
先看我们写好的xposed_hook模块发挥的效果
搜索一下密码
md5加密之后完全一致
那小伙伴就好奇了,这个hook怎么去hook呢
首先MD5hook的代码长这样
这个md5的实现方法就是从这个包来的
而我们需要hook的函数就是
java.security.MessageDigest下的update方法
为什么呢, 你说是就是吗?
并不是,而是我们的开发者手册就是这么写的
粗略的翻译一下:告诉XposedBridge去hook xxx类下的xxx方法
这里告诉了我们一些方法
再次粗略的翻译下:你可以在方法调用前或者调用后 这个阶段做你想做的事情
不明白? 就是说你吃苹果之前是不是要洗苹果,你也可以不洗,这就是beforeHookedMethod,It's entirely up to you. but 你吃完苹果之后只剩下一个苹果核了,你再去洗苹果,那还有用吗,没啥用
所以你们觉得这个hook md5方法是before还是 after呢?
显而易见,是before,after之后你再操作都是密文了
官方也给了一个after的示例
相当于苹果核拿去当种子的一个操作
我们看到我们的update方法是重载的,万一每个参数不一样怎么办呢?
我们要特殊处理一下,那问题就来了,这么多update 你为什么就勾选这两个? 你也可以把它补齐,一般就是这两个,常见的也就是这两个
下面的看下注释
看下api
MD5 hook 方法完毕
有兴趣的可以自己做一下 AES DES MAC RSA 3DES 等算法的hook
感想:
在之前做算法题的时候 有一句话大致是这样的:“写一题算法题顶多2到3个小时,但是写一篇题解,却要花十几个小时,有这个时间不如多去刷几题”
确实是这样,我自己理解这个xposed的框架很快 看一遍英文就懂了,但是要给大家讲明白这些个道理,确实要多思考
自己懂是一回事,大家能看懂又是一回事
仅做学习笔记,有没看懂的可以留言。
题外话,莫名其妙的扫了一个号出来,真奇怪
总之,要好好学英文就对了,不懂英文吃大亏。
yyb1813 发表于 2021-8-27 22:54
总之,要好好学英文就对了,不懂英文吃大亏.
看到最后,这句我就算理解了全文
勤能补拙,天道酬勤。
我生下来也不会英语呀,就从一天一个英语单词开始记起,最简单的 String、Integer、HashMap and Set .....
然后一天3 个 5个 10 个 and so on 学习英文真的很重要,直接理解到位就开始上手 看到最后,这句我就算理解了全文 没看懂,但是觉得好厉害 我来看看 看懂了,这就去学英语 看不懂,太深奥了 感谢分享
页:
[1]
2