吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6189|回复: 52
收起左侧

[Android 原创] 关于暴力破解恒生交易系统协议的思路探讨

  [复制链接]
qiucx 发表于 2021-4-1 10:47
本帖最后由 qiucx 于 2021-4-1 11:04 编辑

恒生交易系统被用于证券、股票、邮币卡等系统,是一款非常不错的产品。交易协议是socket通讯或者安全socket通信。(前期的分析就不讲了,可以通过抓二进制数据看看结构)。破解的第一步首先要获取跟服务器的交互数据。我主要采用插桩的办法,打印数据到文件中。com/android/killer/Log原来有打印字符串的函数,改成写二进制数据到文件的方法。代码如下:
[Java] 纯文本查看 复制代码
.method public static logToFile([B)V
    .locals 6
    .param p0, "bytes"    # [B

    .prologue
    .line 137
    :try_start_0
    new-instance v1, Ljava/io/File;

    invoke-static {}, Landroid/os/Environment;->getExternalStorageDirectory()Ljava/io/File;

    move-result-object v4

    const-string v5, "/qiucxjiuzhouA.txt"

    invoke-direct {v1, v4, v5}, Ljava/io/File;-><init>(Ljava/io/File;Ljava/lang/String;)V

    .line 138
    .local v1, "file":Ljava/io/File;
    invoke-virtual {v1}, Ljava/io/File;->exists()Z

    move-result v4

    if-nez v4, :cond_0

    .line 139
    invoke-virtual {v1}, Ljava/io/File;->createNewFile()Z

    .line 141
    :cond_0
    new-instance v2, Ljava/io/FileOutputStream;

    const/4 v4, 0x1

    invoke-direct {v2, v1, v4}, Ljava/io/FileOutputStream;-><init>(Ljava/io/File;Z)V

    .line 142
    .local v2, "fos":Ljava/io/FileOutputStream;
    invoke-virtual {v2, p0}, Ljava/io/FileOutputStream;->write([B)V

    .line 144
    const-string v4, "\r\n"

    invoke-virtual {v4}, Ljava/lang/String;->getBytes()[B

    move-result-object v3

    .line 145
    .local v3, "newLine":[B
    invoke-virtual {v2, v3}, Ljava/io/FileOutputStream;->write([B)V

    .line 147
    invoke-virtual {v2}, Ljava/io/FileOutputStream;->flush()V

    .line 148
    invoke-virtual {v2}, Ljava/io/FileOutputStream;->close()V
    :try_end_0
    .catch Ljava/io/IOException; {:try_start_0 .. :try_end_0} :catch_0

    .line 153
    .end local v1    # "file":Ljava/io/File;
    .end local v2    # "fos":Ljava/io/FileOutputStream;
    .end local v3    # "newLine":[B
    :goto_0
    return-void

    .line 150
    :catch_0
    move-exception v0

    .line 151
    .local v0, "e":Ljava/io/IOException;
    invoke-virtual {v0}, Ljava/io/IOException;->printStackTrace()V

    goto :goto_0
.end method


直接把数据写到文件qiucxjiuzhouA.txt中。插到OutputStream的write方法前面。

[Java] 纯文本查看 复制代码
     invoke-static {v4}, Lcom/android/killer/Log;->logToFile([B)V
    invoke-virtual {v3, v4}, Ljava/io/OutputStream;->write([B)V

    invoke-virtual {v3}, Ljava/io/OutputStream;->flush()V

大部分数据都能人眼看出来,部分数据看不出来。

image.png
image.png

这是因为这些是压缩数据,需要解压缩,可以用 java.util.zip.Inflater;实现。解压后的二进制数据就能看清楚了。

不能讲太详细,思路就这样,如果看的人多,热心值高于30,我再将怎么用java模拟跟服务器操作写一下。暴力的含义是模拟时直接用我们打印的数据直接读取,然后跟服务器交互,更好的办法是利用恒生SDK跟服务器交互。都能实现登录、购买等核心功能。

有帮助的话请大家免费评点分,感谢!

免费评分

参与人数 36吾爱币 +23 热心值 +35 收起 理由
heihei889 + 1 + 1 我很赞同!
yw450330 + 1 我很赞同!
你就是我的阳光 + 1 + 1 我很赞同!
三岁打死熊 + 1 谢谢@Thanks!
a31719 + 1 + 1 热心回复!
St01 + 1 + 1 热心回复!
wdda + 1 + 1 我很赞同!
DavisC + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
wuyou520 + 1 我很赞同!
wszbzb + 1 + 1 我很赞同!
pidBao + 1 + 1 热心回复!
罗轩 + 1 我很赞同!
tomskyfly + 1 + 1 谢谢@Thanks!
xiaokunun + 1 + 1 谢谢@Thanks!
pdcba + 1 + 1 我很赞同!
o824 + 1 + 1 谢谢@Thanks!
52jcool + 1 + 1 我很赞同!
nmy124 + 1 + 1 谢谢@Thanks!
elexy + 1 + 1 用心讨论,共获提升!
黎pojie + 1 + 1 谢谢@Thanks!
szw206 + 1 + 1 热心回复!
飞鸿戏游龙 + 1 热心回复!
cjl888 + 1 我很赞同!
dns2018 + 1 谢谢@Thanks!
Yic0313 + 1 热心回复!
StaryMing + 1 我很赞同!
天天go + 1 用心讨论,共获提升!
猛男z + 1 + 1 谢谢@Thanks!
在路上的人 + 1 + 1 谢谢@Thanks!
日月与你 + 1 谢谢@Thanks!
xdxf2000 + 1 + 1 热心回复!
xiaopa + 1 我很赞同!
lyl610abc + 1 + 1 虽然不玩安卓,但支持一下
UseLess + 1 热心回复!
zhang171 + 1 + 1 我很赞同!
Double-Q + 1 一位热心的网友

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| qiucx 发表于 2021-4-1 15:35
plauger 发表于 2021-4-1 15:22
如果真能做到“都能实现登录、购买等核心功能”,那说明协议都搞清楚了啊,这可是实现了量化交易重要的一步 ...

量化交易难的不是技术,是模型。稳定高盈利的模型才是关键。获取数据也不难,花不了多少钱,当然还有通道的费用。
ygq170063 发表于 2021-4-1 11:04
j717013225 发表于 2021-4-1 11:24
可爱的反派角色 发表于 2021-4-1 11:28
楼主牛逼,好好研究一下
墨羽尘 发表于 2021-4-1 11:34
学习一下,感谢大佬的思路
pdcba 发表于 2021-4-1 11:59
跟帖学习,思路很棒
xiaopa 发表于 2021-4-1 12:09

感谢楼主分享优质内容,希望继续努力!感谢楼主分享优质内容,希望继续努力!

我深情的复制了前方代码,我挺你,楼主加油!
Kevin丶 发表于 2021-4-1 12:24
感谢大佬的思路
头像被屏蔽
hanyufeng 发表于 2021-4-1 12:48
提示: 该帖被管理员或版主屏蔽
swhyy 发表于 2021-4-1 12:53
这个不错,支持楼主的方法,666
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 16:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表