【网易大师app】闲来练手,163邮箱登录数据分析
为了避免头昏眼花,浑身无力,大牛请绕道。app以前抓包的数据不是这样,可能最近更新了。算法也算是比较简单,大神们都不屑了。也没几个人发,还有一些人在精易那边求,闲来练手,送上一枚安卓网易大师app邮箱数据分析。不讲抓包,不讲其他的,只讲登录部分的加密。希望不要违规!下面直接上图。学易语言的有福利,来热心,来热心。。一、首先模拟器抓包,可以用charles,fiddler抓包,下面简单贴上抓包那一步的一张图。
邮箱获取数据在协议头部分,Authorization,此加密在这里。
Authorization: Basic amlhbmc1MjBfMjAwOEAxMjYuY29tOlFJTjEzMTI4NTA4NzcweGk=
二、啥都不说了,直接用Android killer 反编译apk文件,
三、搜索字符串,Authorization,然后点击查看JAVA代码,
四、在java decompiler 定位Authorization ,搜索定位到截图区域,大概看了一下,就是这样了,
public HttpRequest authorization(String paramString)
{
return header(a.c("BBsXGhYCHT8PFxsWHg=="), paramString);
}
public boolean badRequest()
{
return 400 == code();
}
public HttpRequest basic(String paramString1, String paramString2)
{
return authorization(a.c("Bw8QGxpQ") + HttpRequest.Base64.encode(new StringBuilder().append(paramString1).append(':').append(paramString2).toString()));
}
HttpRequest basic传入2个参数,参数1和参数2用分号连接,然后base64加密,大概就是这个意思,既然是登录,基本上少不了账号密码,于是尝试,用账号+“:”+密码。
五、打开精易助手,使用base64加密
到这里,数据和我们抓到的是一样的,说明正确了,数据就分析到这里。
来热心,下节把光圈直播app的数据拿出来分析,已经弄好了,包括登录,用易语言都写好了。没热心就不发。另外说下百度网盘的扩充失效了,百度最近更新了,而且把我发现我登录百度网盘老是要验证码,以前都没有出现过,是不是你们一直在尝试破解,你们要再这样,我还敢分享么。。。
其实最简单的 一般拿到类似base64编码的数据 直接先去解码 不行再继续分析.
你这个直接解码不就解出来了么,后面那些没必要吧.
这个app登录的关键部分 应该不是这个加密吧 0.0 shenrui 发表于 2016-5-14 01:23
没有下载呢
这是个算法分析的例子,要下载的东西论坛都有呢,app的文件去163官网下就行了 http://img1.ph.126.net/h9EC9Ezkwjl-OIITnJ0ERQ==/6608451911027149120.jpg 好东西啊,自己收藏了{:1_919:} 没有下载呢
学习一些app分析技术 我看上了楼主的签名图片{:301_976:}怎么做的?{:301_998:} 0o0 发表于 2016-5-14 17:09
我看上了楼主的签名图片怎么做的?
用ps自己画的,源文件已经没了,我格盘了。ps玩的6,
向楼主学习!向楼主致敬! 大神教我用C#做这个软件,,学会一定重酬!!!
页:
[1]
2