安卓逆向 | 某社交类APP gsid

最新推荐文章于 2024-08-14 11:20:14 发布
最新推荐文章于 2024-08-14 11:20:14 发布
阅读量918 收藏 1
点赞数
分类专栏: 2024年爬虫精通专栏 文章标签: android python 爬虫 开发语言 网络爬虫 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_76125393/article/details/133562517
版权
本文详细介绍了安卓逆向工程中针对某社交类APP的gsid参数的分析过程。通过抓包发现目标参数包括checktoken、mfp和did。checktoken经MD5加密,mfp涉及RSA加密,did的生成则包含了一个native方法和MD5运算。通过Frida和IDA工具,作者揭示了这些参数的具体生成和加密机制。
摘要由CSDN通过智能技术生成

一、目标参数

gsid

二、抓包

在这里插入图片描述表单里面必要的几个参数checktoken、mfp、appkey,其中appkey是固定值。
在这里插入图片描述

0x01、checktoken

jadx搜索checktoken,跟进去发现个b方法,用r0tracer hook一下这个方法,根据抓包对应下发现是
uid+ “/” + did+ “/” + "obiew"拼接后传入ai.a中。
在这里插入图片描述

*** entered com.sina.weibo.utils.s.b
arg[0]: 2001734928402 => "2001734928402"
arg[1]: 0f607264fc6318a92b9e13c65db7cd3c1138465a => "0f607264fc6318a92b9e13c65db7cd3c1138465a"
java.lang.Throwable
        at com.sina.weibo.utils.s.b(Native Method)
        at com.sina.weibo.requestmodels.RequestParam.fillCommonParam(RequestPar
了解本专栏 订阅专栏 解锁全文
网络爬虫大揭秘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
新浪微博逆向总结4-22.docx
05-06
Android逆向,逆向新浪微博的账密登录、短信登录验证,完成对新浪存储数据的获取,同时支持不同设备账密登录验证。
2021年11月新浪微博登录分析
03-17 723
注意到session对象cookie生成过程中,发现有一些是wei.com下的、一些是sina.com下的,再联系跳转过程中的crossDomainUrlList,可以猜到,新浪访客系统设置了cookie,才能继续访问微博。需要分析cookie的网站,一定要记得删除cookie之后再抓包浏览器不够用的时候,有些包的内容无法查看,使用中间拦截工具。Github。
微博登录cookie的获取和使用
热门推荐
wojiucaonen的博客
06-17 1万+
首先是pc版网页cookie的获取: from selenium import webdriver import time from selenium.webdriver.support.wait import WebDriverWait from selenium.webdriver.support import expected_conditions as EC from selenium.w...
34day 新浪微博(首页)
iOS逆向与安全
08-02 1万+
HWStatusesTableViewCellFrame计算原创微博的frame自定义cell的步骤定义cell的步骤(每个cell的 度不 样,每个cell 显 的 内容也不 样) 1. 新建 个继承 UITableViewCell的 2. 在initWithStyle: 法中进 控件的初始化 1> 将有可能显 的所有 控件都添加到contentView中 2> 顺便设置 控件的 些属性
android新浪微博sdk登录获取用户名_【安卓逆向】分析某人直播.apk登录组包
weixin_39582480的博客
11-08 291
1.打开"人人.apk",进入登陆页面,输入用户名和密码,并用fiddler软件抓包 fiddler抓包如下图所示红框所示为登录时向服务器发达的包,下面我们要分析这里面每个字段的产生2.打开ddms,点击下图红框的按钮,点击人人.apk登录按钮后,马上点击红框处的按钮,查看登录按钮调用的函数抓取的结果如图所示:...
根据用户id获取其所有微博
andrewgyq的专栏
12-05 7507
import requests import time from bs4 import BeautifulSoup import sys reload(sys) sys.setdefaultencoding('utf-8') headers = {'Cookie': '_T_WM=9136283cc44d10a7a33629a4d4303f60; WEIBOCN_WM=ig_1002; gsid
新浪微博Android客户端开发视频教程(36讲)
07-23
教程名称:新浪微博Android客户端开发视频教程(36讲)课程目录:【】新浪微博Android客户端介绍【】新浪微博Android客户端相关资料【】新浪微博Android开发视频教程10、用户登录1【】新浪微博Android开发视频教程11...
新浪微博apk
09-28
可以进行逆向,看到新浪微博android 源码。
SQL中如何创建触发器.pdf
10-08
WHERE gsid = (SELECT gsid FROM inserted) END GO ``` 这里,`infoNum`是触发器的名称,`info`是触发器关联的表,`FOR INSERT`表示当有新记录插入`info`表时触发此触发器。`inserted`系统临时表包含了所有新插入...
java简易投票系统源码下载-RuoYi-session:若依管理系统V3.1session
06-05
//二者选其一,可以使用value上的信息,来替换上cacheNames的信息 @Cacheable(value = "BasicDataCache",keyGenerator = "cacheKeyGenerator") public String getTokenByGsid(String gsid){} } 3、欢迎fork此...
Get来的漏洞实践.pdf
12-14
对于App内嵌页面的请求,应避免在URL中携带敏感信息,如sid、gsid等,而应使用更安全的机制进行身份验证。 总之,GET请求虽然方便,但其潜在的安全风险不容忽视。开发者应当遵循最佳实践,正确使用HTTP方法,结合...
【JS 逆向百例】复杂的登录过程,最新微博逆向
K哥爬虫
08-30 1579
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 本次的逆向目标是WB的登录,虽然登录的加密参数没有太多,但是登录的流程稍微复杂一点,经历了很多次中转,细分下来大约要经过九次处理才能成功登录。 在登录过程中遇到的加密参数只有一个,即密码加密,加密后的密码在获取 token 的时候会用到,获取 token 是一个 POST 请求,其 Form Data 里的 sp 值就是加密.
HttpClient成功登录新浪微博之简单分析与实践
轻轻草原
09-25 259
用的触屏版新浪微博的登录地址:http://m.weibo.cn/login 需要用Firefox浏览器,要安装HttpFox工具,当然你也可以用其他插件,只要能分析HTTP协议即可。 用HttpFox分析登录过程中的头信息如下: 当然这些头信息不用全部设置,只需在代码中设置一些必要的信息: post.setRequestHeader("User-Agent","Mozilla/5....
模拟登录新浪微博(Python)
雪水
10-08 2946
模拟登录新浪微博(Python) 2012-02-21 15:23:22 PC 登录新浪微博时, 在客户端用js预先对用户名、密码都进行了加密, 而且在POST之前会GET 一组参数,这也将作为POST_DATA 的一部分。 这样, 就不能用通常的那种简单方法来模拟POST 登录( 比如 人人网 )。 由于要用的一部分微博数据用API获取不方便, 所以还是要自己写个小爬虫, 模拟
Python爬取微博(APP)榜单爬虫及数据可视化,整理出Python逆向系列学习进阶视频
weixin_58134620的博客
03-28 959
print(url)if== ‘’:gsid=首先对部分用户id进行可视化,字体大一点的是上榜2次的(这次统计中最多上榜的是2次)。接着对地区进行数据处理,进行统计。可以看出,位于北京的用户是最多的(大V都在北京)。接下来看下用户的性别比例:男性用户占多。首先,对时间数据进行处理,取出小时时间段。
微博完整逆向分析和数据抓取(最详细逆向实战教程,小白也能看懂)
小鸿的博客
05-05 525
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以抓取 微博 某个用户的推文数据为例,用实战的方式,带你详细地逆向分析微博 Cookie 的生成逻辑
模拟登录新浪微博
dfds的专栏
09-22 561
package getLog; import java.io.IOException; import java.util.ArrayList; import java.util.List; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.NameValu
Android逆向题解攻防世界-easy-apk
最新发布
u013170888的博客
08-14 109
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
请你根据这个https://graph.baidu.com/pcpage/similar?originSign=121665baebc980ddd951901684055493&srcp=crs_pc_similar&tn=pc&idctag=tc&sids=&gsid=&session_id=158583328942800647&entrance=general&tpl_from=pc&pageFrom=graph_upload_pcshitu&inspire=general&image=http%3A%2F%2Fmms2.baidu.com%2Fit%2Fu%3D2701308580%2C1171510893%26fm%3D253%26app%3D138%26f%3DPNG%3Fw%3D329%26h%3D546&carousel=503&index=0&page=1&shituToken=04e6fd链接下的图片中的安卓页面布局,写一下安卓布局实现代码
05-15
但是,对于安卓布局实现代码的编写,我可以给您提供一些基本的思路和步骤: 1. 首先,您需要在xml文件中定义好您要实现的布局,包括控件的型、位置、大小等。 2. 然后,您需要在java文件中找到这些控件,并对它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络爬虫大揭秘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值