为了避免头昏眼花,浑身无力,大牛请绕道。app以前抓包的数据不是这样,可能最近更新了。算法也算是比较简单,大神们都不屑了。也没几个人发,还有一些人在精易那边求,闲来练手,送上一枚安卓网易大师app邮箱数据分析。不讲抓包,不讲其他的,只讲登录部分的加密。希望不要违规!下面直接上图。学易语言的有福利,来热心,来热心。。
一、首先模拟器抓包,可以用charles,fiddler抓包,下面简单贴上抓包那一步的一张图。
邮箱获取数据在协议头部分,Authorization,此加密在这里。
Authorization: Basic amlhbmc1MjBfMjAwOEAxMjYuY29tOlFJTjEzMTI4NTA4NzcweGk=
二、啥都不说了,直接用Android killer 反编译apk文件,
三、搜索字符串,Authorization,然后点击查看JAVA代码,
四、在java decompiler 定位Authorization ,搜索定位到截图区域,大概看了一下,就是这样了,
[Java] 纯文本查看 复制代码 public HttpRequest authorization(String paramString)
{
return header(a.c("BBsXGhYCHT8PFxsWHg=="), paramString);
}
public boolean badRequest()
{
return 400 == code();
}
public HttpRequest basic(String paramString1, String paramString2)
{
return authorization(a.c("Bw8QGxpQ") + HttpRequest.Base64.encode(new StringBuilder().append(paramString1).append(':').append(paramString2).toString()));
}
HttpRequest basic传入2个参数,参数1和参数2用分号连接,然后base64加密,大概就是这个意思,既然是登录,基本上少不了账号密码,于是尝试,用账号+“:”+密码。
五、打开精易助手,使用base64加密
到这里,数据和我们抓到的是一样的,说明正确了,数据就分析到这里。
来热心,下节把光圈直播app的数据拿出来分析,已经弄好了,包括登录,用易语言都写好了。没热心就不发。另外说下百度网盘的扩充失效了,百度最近更新了,而且把我发现我登录百度网盘老是要验证码,以前都没有出现过,是不是你们一直在尝试破解,你们要再这样,我还敢分享么。。。
|