手机淘宝登陆RSA算法分析(全网唯一)
首先给大家介绍一下手机淘宝吧.(本文纯静态分析)他这边是用一种插件化的开发方式去写的,至于什么是插件化http://blog.csdn.net/yulong0809/article/details/59113935
当然这篇文章不是主要去讲什么是插件化.
回归主题,我们来看看淘宝的APK结构
用分析工具搜索login关键字在mainfest
看到com.taobao.login4android 这个是登陆模块的包名
你们也可以自己看淘宝的包名是com.taobao.taobao
那我们就开始寻找login4android
在lib中找到了这个模块,然后我们可以解压这个SO 文件(这个SO文件不是native的,是一个APK可以直接解压出来)
从资源文件中可以不难看出来这个就是我们需要找的登陆模块
登陆的模块的在这里线索就断了
LFk,jRm,rFk这3个都不是这个APK里面的类,bFk是一个BroadcastReceiver.
现在换个角度去分析,从UI布局这里入手
当然淘宝的登陆有很多类,我只是拿其中的一种来分析
我们又看到新的突破口
taobaouser_login_fragment
然后我们搜索这个fragment在哪里调用的就好
这个你可以往父级元素里面去看是一个fragment
我们找到了这个layout对应的fragment
查找这个fragment的点击事件,有忘记密码,帮助,但是没有登陆的事件,所以说登陆的事件不在这里进行处理
然后我们查看JT这个类的父类 dt这个类
我们找到了登陆的点击事件了
loginInCurrentEnv();这个方法处理异步请求
看到这里大家知道他把所有的参数都放到一个实体类进行了保存起来
然后调用了AS的login方法,
us里面是个AsyncTask他又调用了AS的unifyLogin方法(这个就不上图了,有点小麻烦)
这里IS这个类里面 大家可以看看,登陆的参数都写在这里面,算法也是,因为是纯静态分析,所以我也不知道有没有TOKEN,他有2种登陆方法
这边我们分析的是第二种方式,这个很明显获取一个RSA的公钥,然后去加密.
最后RSA的算法在哪里,快过年了,发一份福利给大家吧,祝大家新年快乐吧.
lyan 发表于 2017-12-23 19:47
root了调试模式也打开了 并且安装了xposed框架也安装了修改应用debug的模式的插件了 还是不行...
你是怎么开启DEBUG模式的 setpropex 这个么 楼主能否帮忙找一下 手机淘宝的待付货待发货待收货 待评价 以及淘气值的方法在哪里
{:1_893:}我用Android device monitor奈何手机显示不出操作的进程 润让帮忙感激不尽 嗯 通过关键字搜索,然后修改,工具利用好了事半功倍 下次把京东的也一起分析了吧~{:17_1073:} 榻榻米 发表于 2017-12-23 18:20
下次把京东的也一起分析了吧~
有时间再说吧 感谢楼主分享,拿走学习啦 fdhg168 发表于 2017-12-23 18:38
感谢楼主分享,拿走学习啦
拿去学习吧 表达的是什么意思 免登陆? zhangdahui 发表于 2017-12-23 18:47
表达的是什么意思 免登陆?
只做了一部分,剩下的靠自己看了,自己抓包 ,看参数哪些加密的 你这是要搞事啊 楼主辛苦了!