某宝有票APP登录分析

junkboy · 发表于 2016-7-22 18:12

本帖最后由 junkboy 于 2017-12-20 16:44 编辑

很简单的APP，发贴主要防删号→_→

首先下载安装APP

随便输个账号密码登录抓包(user:13333333333 pass:a123456)
出现两条POST包
第一条返回了cookies和一个6位的字符串
第二天就是登录的请求了,有一个signature和被加密的password
那么登录的关键就是针对这两条包进行分析

掏出AndroidKiller进行反编译
尝试将url当作关键字搜索，运气不错真找到了，而且就一条
定位到源码...

接下来分析signature

分析由4个玩意拼接而成 randomCode闭着眼睛也能猜到是第一条POST返回的6位字符串了~

第一条跟进去看,很简单可以得到

第二条可见应是password明文

第三条也是简单的拼接，版本号是2.4.1，\"应该和JS里的转义作用差不多，相当于一个字符串中的引号

尝试计算,可见结果正确

至此登录的加密寻找完毕
谢谢观看，鞠躬

====== 2017-12-20 =======
仅供参考和学习交流

Loopher · 发表于 2016-7-23 09:33

有点6，借鉴一下思路~最近也在搞这个类似的东西，不过他的那个app是直接把参数传递给native去实现，在java层面找不到要请求的url，请问楼主，如果是这种情况，应该如何着手，还有在反编译回去的时候找不到方法的调用者，这样的情况应该如何破解？

junkboy · 发表于 2016-7-25 19:33

Loopher 发表于 2016-7-23 09:33
有点6，借鉴一下思路~最近也在搞这个类似的东西，不过他的那个app是直接把参数传递给native去实现，在java ...

好像可以通过一些别的工具debug来找和OD下断点跟踪一样

轩辕剑syz · 发表于 2016-7-22 18:16

提示: 作者被禁止或删除内容自动屏蔽

junkboy · 发表于 2016-7-22 18:18

轩辕剑syz 发表于 2016-7-22 18:16
楼主这个有啥实战应用么？比如如何可以每次签到都能得到高收益？

哈哈有些人用得上

楚辞 · 发表于 2016-7-22 18:24

提示: 作者被禁止或删除内容自动屏蔽

轩辕剑syz · 发表于 2016-7-22 18:24

提示: 作者被禁止或删除内容自动屏蔽

lf1988103 · 发表于 2016-7-22 18:32

这个能够干啥呢

一缕长发 · 发表于 2016-7-23 10:05

请收我膜拜一下

sssjjj · 发表于 2016-7-23 11:07

能够干啥呢

yzp16888 · 发表于 2016-7-23 22:09

楼主厉害，不知道这个可以做什么用？

帐号		自动登录	找回密码
密码			注册[Register]

轩辕剑syz 轩辕剑syz 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	轩辕剑syz 发表于 2016-7-22 18:16 《站点帮助文档》有什么问题来这里看看吧，这里有你想知道的内容！提示: 作者被禁止或删除内容自动屏蔽
	呼吁大家发布原创作品添加吾爱破解论坛标识！
	回复支持举报

楚辞楚辞当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	楚辞发表于 2016-7-22 18:24 提示: 作者被禁止或删除内容自动屏蔽
楚辞楚辞当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

[Android 原创] 某宝有票APP登录分析

轩辕剑syz 轩辕剑syz 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	轩辕剑syz 发表于 2016-7-22 18:24 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报