吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4284|回复: 70
收起左侧

[Android 原创] 今日XX一次简单登录逆向分析

  [复制链接]
loveqq520 发表于 2024-4-6 16:47
本文章仅用于信息安全逆向技术分享学习,请勿用于其他用途。包括但不爬虫,点赞等违法行为,用途违法与作者无关,并立即删除本文章,如往下看代表默认同意该声明。


样本:5LuK5pel6ZWH5rGf

工具:fiddler、jeb

一、初窥门径

1、先用fiddler抓包看一下,发现只有password参数被加密了,再抓一次看是否会变化,发现没有变化
image-20240406160738350.png

image-20240406160803295.png


二、崭露头角

1、把apk扔进jeb里进行反编译,搜索“password”,定位到有account和password的地方
image-20240406161230531.png

2、这里应该就是了,反编译成java看一下
image-20240406161352508.png

3、这里传入的s2可以看到是经过了hmacSHA256加密,其中第一个参数是密钥,第二个参数是加密的password,我们验证一下是否正确
image-20240406162056969.png

4、发现与抓到的包一致,至此一次简单的分析已经结束

免费评分

参与人数 25吾爱币 +27 热心值 +21 收起 理由
happyovo + 1 + 1 我很赞同!
peiki + 1 + 1 我很赞同!
XG123114 + 1 热心回复!
温馨提示 + 1 + 1 谢谢@Thanks!
ielnaf + 1 + 1 热心回复!
iboy66 + 1 可以
R0z + 1 + 1 谢谢@Thanks!
正己 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
BrightMrW + 1 我很赞同!
bbkxm + 1 + 1 用心讨论,共获提升!
fengshengshou + 1 + 1 谢谢@Thanks!
heweiyan888 + 1 + 1 我很赞同!
DonaldTiger + 1 + 1 我很赞同!
redhat1019 + 1 用心讨论,共获提升!
shuiangao + 1 热心回复!
du1263794094 + 1 我很赞同!
zzyzy + 1 + 1 谢谢@Thanks!
Lishi8 + 1 + 1 用心讨论,共获提升!
Ra1n714 + 1 我很赞同!
zhuzi77 + 1 + 1 我很赞同!
Yukin0shita + 1 + 1 我很赞同!
HyOct + 1 + 1 我很赞同!
tomhex + 1 + 1 热心回复!
为之奈何? + 1 + 1 我很赞同!
xiong256824 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

hackerxj 发表于 2024-4-7 00:59
我最近也在分析登录过程,遇到一个问题 始终不知问题在哪  如何解决  ,就是登陆一个新的页面需要短信验证 ,如果是已经验证过一次 ,哪怕是退出重新登录都不会再要求短信验证 ,这种一般是哪里设定的?  cookies带了相关信息吗
hackerxj 发表于 2024-4-7 22:49
tcprince 发表于 2024-4-7 09:57
有没有可能是绑定登录设备了?

是绑定登录设备的   记录设备信息的,这种情况下 post登录怎样能做到二次登录不需要验证码?感觉每次启动 设备的一个uid都会变
Yang02024 发表于 2024-4-6 17:02
PigBrother 发表于 2024-4-6 17:15
抓两次都一样说明加密过程没有随机,楼主会反编译,换我只能找常用加密方式一个个试
giaosheng 发表于 2024-4-6 17:41
思路可以的
xuhongling 发表于 2024-4-6 20:04
作为新人我可能不是很懂,,,不过以后会用上,顶楼主
ppplp 发表于 2024-4-6 20:19
看起来很OK啊
bbj2024 发表于 2024-4-6 20:54
学习了,感谢分享!!!
kaijinaini 发表于 2024-4-6 21:33
可以可以
apple888 发表于 2024-4-6 22:15
学习了,感谢分享!!!
52pojie_xyf 发表于 2024-4-6 23:54
楼主是怎么通过关键字找到具体 class文件进行反编译的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 11:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表