2024年ALIPAY WEB 登陆rsa加密 分析记录,2024年最新android面试大全

于 2024-05-16 00:57:45 发布
阅读量901 收藏 29
点赞数 18
文章标签: android 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84545884/article/details/138929982
版权

学习分享

在当下这个信息共享的时代,很多资源都可以在网络上找到,只取决于你愿不愿意找或是找的方法对不对了

很多朋友不是没有资料,大多都是有几十上百个G,但是杂乱无章,不知道怎么看从哪看起,甚至是看后就忘

如果大家觉得自己在网上找的资料非常杂乱、不成体系的话,我也分享一套给大家,比较系统,我平常自己也会经常研读。

2021最新上万页的大厂面试真题

七大模块学习资料:如NDK模块开发、Android框架体系架构…

只有系统,有方向的学习,才能在段时间内迅速提高自己的技术。

这份体系学习笔记,适应人群:
**第一,**学习知识比较碎片化,没有合理的学习路线与进阶方向。
**第二,**开发几年,不知道如何进阶更进一步,比较迷茫。
**第三,**到了合适的年纪,后续不知道该如何发展,转型管理,还是加强技术研究。

由于文章内容比较多,篇幅不允许,部分未展示内容以截图方式展示 。

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

我们先url解码看看 password

TGmwBXTQ9sE2P3v0TvTp9Ohd7MFVu49oGmaTuVsPSKjHkO09 FhGDs4pfvsz4EyPJK1MEiZHsissmVC1ok1NpXgBjR/l4R4eJ5QE B3H/VBJ80J19DcsZUDAve5lspik9Ob1g2FewafIoAENIL8wJpZAnHEA3haU4SiEaqupKRKDLxuJpEyAsufHcqNLwq/XhBAkBgvC 3kkRYbXv pCkZVMYqxCT8QiK492LEKp4XjnxdlT0xr0QGZAf/o1JSY1J91L4wwh64hLWdCbj2dShkgiT/Wpcnbtopfdjs4smw2iLtWxDigc0 1pQw79jDHnTBGAkfXKwDXsa4oYlC8Hqw==

goto: https://authweb.alipay.com/mobile/auth?v=h5&auth_type=AUTHACCOUNT&biz_type=openservice&sign=AIuHm3Q7BaDWv39Hu7udymjfpncLygKpen%2FNcZVABL8%3D&pid=2088821693967553&target_id=com.huawei.health&app_name=mc&apiname=com.alipay.account.auth&msp_type=sdk-and-lite&product_id=APP_FAST_LOGIN&scope=kuaijie&app_id=2017111309907804&timestamp=1617153466948

发现是密码的加密 和 登陆地址的拼接,那就看看密码的加密是怎么来的吧~~~~

经过调试,发现加密js文件路径

https://a.alipayobjects.com/g/authcenter-assets/h5login/1.2.6/login-accpwd.js

_initComponents 处下断点,刷新网页,得到 rsaPublicKey 加密公钥

我们来验证一下是对的

得到输入的账号和密码,再进行rsa加密的密码

来看看 getRsaPassword 的具体实现

发现 rsaSalt 是空的,以后有可能不是空

getRsaPassword 调用了 this._components.rsa.encrypt(e + t)

继续看 rsa.encrypt 加密实现

就是去除密码的前面245位,然后调用 this.key.encrypt(t.substr(0, 245)) 加密,得到十六进制数

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

加密完 调用了r() Call   其实就是 hexToBase64 编码一下 得到最终密码

“fhRKPmXU+rHGvFrtreEXMGwTa0+D5WHka+6ZzLiK6Q0qLwl4JpxlnMMDL0k5+2ZGokxsXWZLpnsHklfICBWa+7Cw9iuKvxyxveKlKdZnkTsPqFkxOGvMHZcarBP79Wk/1HjTvd9zY+xa8WugbsQ/3OcOuVYjtc/U+jzOsb6MHTWMXk1ouxXc7TUUQdgdIR3cb5OPlNhlmZslLSqRKSFJ+f4icBcSZcJvyNXbXfyQqDnOC0ulii0TIdy6d+zGzTHjNvU9R7Crfd6E8gn6equ7Et0HSmTQnolJAfJB70cz1QwbMoWNqbNuvrFuSJNPdu8iNRJ9p95TJv4YTnO1rS820A==”

getFormData 密码加结果,发现和分析相同

然后发送POSt

    1. account:“1111111”

  2. password:“aaaaaaaaaaa”

  3. rsaPassword:“fhRKPmXU+rHGvFrtreEXMGwTa0+D5WHka+6ZzLiK6Q0qLwl4JpxlnMMDL0k5+2ZGokxsXWZLpnsHklfICBWa+7Cw9iuKvxyxveKlKdZnkTsPqFkxOGvMHZcarBP79Wk/1HjTvd9zY+xa8WugbsQ/3OcOuVYjtc/U+jzOsb6MHTWMXk1ouxXc7TUUQdgdIR3cb5OPlNhlmZslLSqRKSFJ+f4icBcSZcJvyNXbXfyQqDnOC0ulii0TIdy6d+zGzTHjNvU9R7Crfd6E8gn6equ7Et0HSmTQnolJAfJB70cz1QwbMoWNqbNuvrFuSJNPdu8iNRJ9p95TJv4YTnO1rS820A==”

调用登陆流程,t传入 checkAndPost(t),后调用 postLogin®

checkAndPost()这个是就是添加了 goto和loginScene 字段

  1. goto:“https%3A%2F%2Fauthweb.alipay.com%2Fmobile%2Fauth%3Fv%3Dh5%26auth_type%3DAUTHACCOUNT%26biz_type%3Dopenservice%26sign%3DAIuHm3Q7BaDWv39Hu7udymjfpncLygKpen%252FNcZVABL8%253D%26pid%3D2088821693967553%26target_id%3Dcom.huawei.health%26app_name%3Dmc%26apiname%3Dcom.alipay.account.auth%26msp_type%3Dsdk-and-lite%26product_id%3DAPP_FAST_LOGIN%26scope%3Dkuaijie%26app_id%3D2017111309907804%26timestamp%3D1617153466948”

  2. loginScene:“mobile_oauth”

  3. logonId:“1111111”

  4. password:“fhRKPmXU+rHGvFrtreEXMGwTa0+D5WHka+6ZzLiK6Q0qLwl4JpxlnMMDL0k5+2ZGokxsXWZLpnsHklfICBWa+7Cw9iuKvxyxveKlKdZnkTsPqFkxOGvMHZcarBP79Wk/1HjTvd9zY+xa8WugbsQ/3OcOuVYjtc/U+jzOsb6MHTWMXk1ouxXc7TUUQdgdIR3cb5OPlNhlmZslLSqRKSFJ+f4icBcSZcJvyNXbXfyQqDnOC0ulii0TIdy6d+zGzTHjNvU9R7Crfd6E8gn6equ7Et0HSmTQnolJAfJB70cz1QwbMoWNqbNuvrFuSJNPdu8iNRJ9p95TJv4YTnO1rS820A==”

这个是网页发包数据,和分析的加密密码一样

_json_token 是上次返回的的

接下来就是json_ua 的解密了

继续分析 post

文末

架构师不是天生的,是在项目中磨练起来的,所以,我们学了技术就需要结合项目进行实战训练,那么在Android里面最常用的架构无外乎 MVC,MVP,MVVM,但是这些思想如果和模块化,层次化,组件化混和在一起,那就不是一件那么简单的事了,我们需要一个真正身经百战的架构师才能讲解透彻其中蕴含的深理。

移动架构师

系统学习技术大纲

一线互联网Android面试题总结含详解(初级到高级专题)

image

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

需要这份系统化学习资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84545884
关注
  • 18
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android源码编译及Framework开发调试介绍
学无止境
05-07 1603
系统服务是Android中非常重要的一部分, 像ActivityManagerService(AMS), PackageManagerSersvice(PMS), WindowManagerService(WMS), 这些系统服务都是Framework层的关键服务。定义AIDL文件在中编写。
AndroidStudio的安装和插件配置大全
嗯...
12-21 6081
每天记录学习的新知识:在Mac上配置android studio记录
2024安卓最全自己动手编译Android源码(超详细),2024最新面试怎么学
最新发布
2401_84520093的博客
05-15 929
为什么很多程序员做不了架构师?1、良好健康的职业规划很重要,但大多数人都忽略了2、学习的习惯很重要,持之以恒才是正解。3、编程思维没能提升一个台阶,局限在了编码,业务,没考虑过选型、扩展4、身边没有好的架构师引导、培养。所处的圈子对程序员的成长影响巨大。金九银十面试季,跳槽季,整理面试题已经成了我多的习惯!在这里我和身边一些朋友特意整理了一份快速进阶为Android高级工程师的系统且全面的学习资料。涵盖了Android初级——Android高级架构师进阶必备的一些学习技能。
Android 编译介绍序列文章
CodingCos的博客
09-15 1511
Android linux boot.img 编译
Flutter之get/post网络请求数据并渲染页面
一花一世界 一叶一菩提
03-16 6211
1、Flutter Json与Map类型转换 import 'dart:convetr' json.encode();//Map转Json json.decode();//Json转Map 2、Utf8解决乱码 Utf8Decoder decode = new Utf8Decoder(); decode.convert(response.bodyBytes) 3、Http组件 h...
Android】【后台运行-1】请求电池优化
凡人的专栏
11-30 4316
先上代码 AndroidManifest.xml中申请权限 <uses-permission android:name="android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS"/> Activity中实现: override fun onCreate(savedInstanceState: Bundle?) { ...... if (!isIgnoringBatteryOptimizations()) { re
Android源码编译环境搭建
热门推荐
Amosstan的博客
02-28 22万+
Google自 2021 6 月 22 日起,不再支持在 MacOS 上进行Android平台开发。某些芯片厂家提供的Android SDK不支持低版本的Ubuntu(16.04 LTS及以下),故本篇文章以为例来描述Android编译环境的搭建过程。经测试,等系列分支版本以及等芯片厂家提供的包,OpenWRTChromium都可以编译通过。
Android系统版本--API等级对应表
早有蜻蜓立上头
08-02 2125
Android studio中查看,File-->Settings...-->直接在搜索栏里搜sdk,或者File-->Settings...-->Appearance & Behavior-->System Settings-->Android SDK 以下来自官网,如有侵权等其他问题,请留言,看到会及时删除或更改。 什么是 API 级别...
CSS 超出部分显示省略号
qinglp的博客
05-10 330
自我介绍一下,小编13上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Android编译过程详解
血色浪漫的专栏
05-25 1422
分别摘自:     Android编译过程详解(一):http://blog.csdn.net/mr_raptor/article/details/7539978     Android编译过程详解(二):http://blog.csdn.net/mr_raptor/article/details/7540066     Android编译过程详解(三):http://blo
Android 调节屏幕亮度(当前应用和系统亮度)
05-10
简单的一demo 实现修改当前应用亮度和调用系统亮度1.滑动SeekBar 改变当前屏幕的亮度值 2.点击button 调用系统的亮度(手动和自动两种模式) 根据系统判断是手动还是自动
NDK下IPC问题
CX1859的博客
07-27 234
由于AllJoyn的join session timeout问题一直无法解决,我们怀疑AllJoyn有些内部变量没有清理干净,因此考虑将AllJoyn相关功能放到一个单独的进程中,一旦join session timeout,就重启该进程。 这就涉及到IPC问题。 因为我们写的是通用模块,需要在DTV(arm平台linux)和Android(NDK)上运行,因此就必须考虑各种I...
Android 获取及修改屏幕亮度
钟情短发姑娘的博客
08-25 2713
Android 获取及修改系统屏幕亮度
android源码编译
孤云博客
06-01 1338
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 转自:http://blog.csdn.net/stephen255/article/details/13511467 一、环境说明: 1、liunx系统:Ubuntu12.04 2、jdk:sun-java...
Android源码下载&编译(TI)
OneSea的专栏
08-15 5083
通过《Android源码下载 & 编译(高通)》的方法下载的源码是包含有kernel目录的(也就是包含Linux内核),然而,通过其它方法下载的源码可能并不包含kernel目录(也就是不包含Linux内核)。参考资料[9]在最后明确指出:Android4.0源码默认下载是不包括内核源码的。本文针对这种情况,分析如何下载Android & Linux源码,并进行编译。.......................................
flutter中网络请求dio使用分析
02-28
本课程讲述在 flutter 跨平台开发中,网络请求构架 dio 的基本使用,有如下内容分析 flutter 中 dio get、post、put 请求 flutter 异步请求方式使用与封装接口回调dio 设置网络代理 dio 设置拦截器dio 配制请求headerdio 下载文件dio 上传文件dio 超时时间设置flutter 网络请求公共方法封装
Jenkins Android项目编译配置
KyungLip的博客
04-15 4742
Jenkins安装 下载地址:https://www.jenkins.io/download/ 最好LTS稳定版,war包和压缩包都可以。 常用指令介绍 1.查看Git安装位置 在命令行中打入which git, 就会显示git的安装位置了 2.查看已安装的jdk位置 /usr/libexec/java_home -V 启动 启动服务 在安装目录下找到jenkins.war包,在cmd命令窗口中输入下方指令进行启动。 java -jar jenkins.war​ Jenkins启动的默认端口为8080,如
动手编译一个你自己的Android系统
郭霖
03-12 4746
/ 今日科技快讯 /昨日,中国联通港交所公告,2020营收3038.4亿元人民币,同比增长4.6%;全净利润124.9亿元人民币,市场预估127亿元人民币。/ 作者简介 ...
alipay_record
11-15
Alipay Record(支付宝账单)是支付宝用户在使用支付宝进行各类交易时所产生的记录和明细。支付宝作为中国最大的第三方支付平台之一,为用户提供了快捷、方便、安全的电子支付方式。通过支付宝,用户可以进行线上和线下的各类消费、转账、缴费等操作。而Alipay Record就是对这些交易的详细记录和总结。 Alipay Record包含了用户在支付宝进行的各类交易的信息,如交易时间、交易金额、交易对象、交易方式等。用户可以在支付宝APP或网页端查看自己的账单,并根据自己的需求进行查询和筛选。支付宝账单可以帮助用户了解自己的消费情况,方便自己的财务管理和预算规划。 通过支付宝账单,用户可以清晰地看到自己的消费流水,掌握自己的消费习惯和消费趋势,从而更好地进行理财规划和支出控制。支付宝账单还可以帮助用户核对自己的支付情况,防止账单错误和消费纠纷的发生。 同时,支付宝账单还提供了一些其他的功能,如账单分享、账单合并、账单记账等。用户可以将账单分享给亲友,共同查看交易明细。账单合并功能可以将多个支付宝账号的交易记录合并在一起,方便多账户管理。账单记账则可以帮助用户记录自己的现金流情况,方便自己的财务管理。 总之,Alipay Record对于支付宝用户来说是一个重要的工具,它帮助用户全面了解自己的支付情况和消费习惯,方便个人财务管理和预算规划。支付宝账单的功能还在不断更新和完善中,为用户提供更加便捷和智能的金融服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值