吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5513|回复: 29
收起左侧

[Android 原创] 拼某某手机号登陆协议简单分析 (二)

  [复制链接]
Shocker 发表于 2021-8-30 12:46
本帖最后由 Shocker 于 2021-8-30 12:56 编辑

前言

简单分析下拼某某自动登陆原理(token登陆).
拼某某3版本:3.66.0
拼某某5版本:5.0.0

工具

  • MuMu模拟器
  • 雷电模拟器
  • fiddler (抓包)
  • jadx (反编译)
  • Android studio (动态调试)

过程

拼某某3

打开fiddler,模拟器配置代{过}{滤}理后,输入收到的验证码,点击登陆,可以在fiddler中看到登陆的包
fiddler.jpg

打开jadx,搜索/login

  1. jadx3.0.jpg
  2. jadx3.0.1.jpg
  3. pdd3.0.2.jpg
  4. pdd3.0.3.jpg





可以看到把access_token和uid用SharedPreferences保存
查阅资料得知,保存的位置在

/data/data/com.xunmeng.pinduoduo/shared_prefs/

cmd.jpg
查看pdd_config_common的内容

adb shell cat /data/data/com.xunmeng.pinduoduo/shared_prefs/pdd_config_common.xml
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
    <boolean name="__oksp_compat__" value="true" />
    <string name="jsSecureKey___ACCESS_TOKEN__">xxxxxxxxxxxxxxxxxxx</string>
    <string name="jsSecureKey___USER_UID__">xxxxxxxxxxxxx</string>
    <string name="pdd_id">xxxxxxxxxxx</string>
    <string name="userAgentString">xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx</string>
</map>

该文件保存了token,uid,pdd_id等

将文件拉到电脑端

adb pull /data/data/com.xunmeng.pinduoduo/shared_prefs/pdd_config_common.xml

关闭雷电模拟器,打开MuMu模拟器,安装拼某某3
将文件传进模拟器内

adb push pdd_config_common.xml /data/data/com.xunmeng.pinduoduo/shared_prefs/

打开拼某某发现已经是登陆状态.(注:这里不显示头像和手机号是因为保存手机号的文件在pdd_config.xml里,点击头像重新加载就可以解决这个问题)
pdd3.66.0.2.jpg

拼某某5

拼某某5与拼某某3的区别在于其保存token的文件并不是以SharedPreferences存储的,打开jadx搜索getAccessToken(与拼某某3类似)
jadx0.jpg

跟进,发现其存储token的文件在
jadx2.jpg

new File(PddActivityThread.currentApplication().getFilesDir(), "pinUserFile")

转换一下得到

/data/data/com.xunmeng.pinduoduo/files/pinUserFile

cmd5.jpg
看看里面保存了啥?

adb shell cat /data/data/com.xunmeng.pinduoduo/files/pinUserFile
{
        "access_token": "xxxxxxxxxxxxxxxxxxxxxxxxxxxx",
        "uid": "xxxxxxxxxxxxxxxxx",
        "uin": "xxxxxxxxxxxxxxxxxxxxxxxxx"
}

用同样的操作把雷电模拟器里面的pinUserFile复制到MuMu模拟器里.
打开拼某某5,
发现已经是登陆状态.

结论

拼某某3保存用户的token在

/data/data/com.xunmeng.pinduoduo/shared_prefs/pdd_config_common.xml

拼某某5保存用户的token在

/data/data/com.xunmeng.pinduoduo/files/pinUserFile

只需替换token文件,就可以实现用户的token登陆.(模拟器测试通过,真机未测试)

免费评分

参与人数 8吾爱币 +9 热心值 +4 收起 理由
QingYi. + 1 我很赞同!
mxjxz + 1 + 1 我很赞同!
yhw231 + 2 + 1 大老牛逼,虽然看不懂,但是也要支持一下
相位猛冲 + 1 + 1 我很赞同!
wuai1023a + 1 我很赞同!
137029187 + 1 我很赞同!
pnccm + 2 谢谢@Thanks!
qt2021 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zx971025 发表于 2021-8-30 15:26
感谢分享学习了
indiou 发表于 2021-8-30 23:59
s-noc 发表于 2021-8-31 00:04
小龙虾辣菊花 发表于 2021-8-31 07:37
可以可以
ZstarX 发表于 2021-8-31 08:36
感谢分享
Strive8 发表于 2021-8-31 09:01
感谢分享,学习。
AE86GG 发表于 2021-8-31 09:55
这个有啥用
yule121 发表于 2021-8-31 10:00
学习了,果然是高人
xdxf2000 发表于 2021-8-31 11:48
感谢分享!!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表