某宝有票APP登录分析
本帖最后由 junkboy 于 2017-12-20 16:44 编辑很简单的APP,发贴主要防删号→_→
首先下载安装APP
随便输个账号密码登录抓包(user:13333333333pass:a123456)
出现两条POST包
第一条返回了cookies和一个6位的字符串
第二天就是登录的请求了,有一个signature和被加密的password
那么登录的关键就是针对这两条包进行分析
掏出AndroidKiller进行反编译
尝试将url当作关键字搜索,运气不错真找到了,而且就一条
定位到源码...
接下来分析signature
分析由4个玩意拼接而成 randomCode闭着眼睛也能猜到是第一条POST返回的6位字符串了~
第一条跟进去看,很简单可以得到
第二条可见应是password明文
第三条也是简单的拼接,版本号是2.4.1,\"应该和JS里的转义作用差不多,相当于一个字符串中的引号
尝试计算,可见结果正确
至此登录的加密寻找完毕
谢谢观看,鞠躬
======2017-12-20 =======
仅供参考和学习交流
有点6,借鉴一下思路~最近也在搞这个类似的东西,不过他的那个app是直接把参数传递给native去实现,在java层面找不到要请求的url,请问楼主,如果是这种情况,应该如何着手,还有在反编译回去的时候找不到方法的调用者,这样的情况应该如何破解? Loopher 发表于 2016-7-23 09:33
有点6,借鉴一下思路~最近也在搞这个类似的东西,不过他的那个app是直接把参数传递给native去实现,在java ...
好像可以通过一些别的工具debug来找 和OD下断点跟踪一样 轩辕剑syz 发表于 2016-7-22 18:16
楼主这个有啥实战应用么?比如如何可以每次签到都能得到高收益?
哈哈有些人用得上 这个能够干啥呢 请收我膜拜一下 能够干啥呢 楼主厉害,不知道这个可以做什么用?