X壳找房逆xiang 简单

已于 2024-06-17 16:42:24 修改
阅读量821 收藏 11
点赞数 25
分类专栏: app逆向 文章标签: python 网络爬虫 爬虫
于 2024-06-17 16:26:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85228402/article/details/139747373
版权

X壳找房登录  如有不良影响   深感抱歉,找我删除:

本文章仅供学习与娱乐 如有 非法获动 与本人无关

抓包

请求体

请求头

请全体逆向

请求头逆向

username 和  password

loginTicketId 分析

开始组装请求 发送登录看看 成功

X壳找房登录  如有不良影响   深感抱歉,找我删除:

wx : abcEGF618

本文章仅供学习与娱乐 如有 非法获动 与本人无关

抓包

算法助手 直接秒了, 这里就不提了

请求体

请求头

请全体逆向

看着挺唬人   其实不用管他里面的内容

请求头逆向

username 和  password

直接进行 jadx   反编译

先进行搜索   username    发现有点多   暂时放弃     

搜索 password 去 瞬间少很多

看重复的 也就是 最后 那几个 往里进

可以看到是在 map 里加东西 进去看

frida hook 一下测测

没想到他反 frida 头疼

通过 LSPosed (XP) 框架 用算法助手 hook 试试

结果 账号密码加密 都走这个函数 直接出了

进去看 参数一: 手机号 参数二: 类似于base64

结合 加密方法 可以看到 参数二: 进行了base64 解码 变 字节数组

最后 创建了 RSA/ECB 的加密 拿解码的字节数组 创建个加密的 公钥

之后把 手机号 进行RSA加密 转 base64字符串

python还原加密

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes

def RSA_encrypt(public_key_str, data_str):
    public_key_bytes = base64.b64decode(public_key_str)

    public_key = serialization.load_der_public_key(public_key_bytes)

    data_bytes = data_str.encode('utf-8')

    encrypted_data = public_key.encrypt(
        data_bytes,
        padding.PKCS1v15()
    )

    encrypted_data_base64 = base64.b64encode(encrypted_data)

    return encrypted_data_base64


def RSA_txt(user_paword):
    public_key_str = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCCB81pk1Go/d7K8unYqeB6YyQdDgIRsLji7BxlBfMC2U8/0lyOLxJ6sQb1R" \
                     "mKaILuxN0hRci4zWPfkkPhttWaogq3XABYiDYbx0843ge4D79pG21+qWplw43uHZNs0B6iUChJW1O3DDJPXGwj50L1ySTVt7" \
                     "G7iqsIr9PLZVRSZmQIDAQAB"

	data_str = user_paword	
    
    encrypted_data_base64 = RSA_encrypt(public_key_str, data_str)
    return encrypted_data_base64.decode('utf-8')

至此 账号密码 加密结束了

发起登录请求 显示 登录状态过期

不卖关子了 这里其实是 请求头中的 loginTicketId 搞的鬼

loginTicketId 分析

搜索 url 看看 查看用例

随便点一个看看

可以在 login 放了个 buildparams 这个东西 源于上面 Jsonparamsbuilder.buildparams 传了个 hashmap 接下来看 hashmap

看最后一个 put 进去的 key 和 val

点进去看看 key 是啥 看起来好像没啥问题  就是这里了

看 val

这里我就不看了 因为 点进去分析的话 都是获取 没有生成的地方

这时我就想 他都是获取 有没有可能是请求返回的呢 看请求包 成功找到

然后写请求 啥都不校验 直接发包 就可以获取

开始组装请求 发送登录看看 成功

由于我玩的太多 导致 这个app 登录加了 滑块验证 有兴趣大家去玩玩滑块吧

谦虚的酷猫
关注
  • 25
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的拼音输入法,实现常用汉字的输入
YANGSENG1987的专栏
08-28 1万+
/* 这是一个简单的拼音输入法,只有常用的汉字,输入拼音后, 再输入数字,选择所需要的拼音 */ #include #include #include #define OUTLEN 1024 #if 1 char *hanzi[1024][2]={       {"PY_mb_a", "阿啊"},      {"PY_mb_ai", "哎哀唉埃挨皑癌矮
汉字编码原则及0XA1与0X80代表的含义。(汉字编码原则为转发)
a3125504x的博客
11-07 3万+
字符串转GB2312编码后,若码值小于0XA1,则表示这不是一个汉字。 字符串转GB2321编码后,若码值小于0X80,则表示此字符串是有两个部分拼接而成。 网上得到字符串对应的编码都是直接转unsigned char,若是使用UNICODE,则需先将字符串转char,然后强转得到高地位,相加后可得对应的GB2312编码。 int  iLength; char cName[1024];
solr 6.1.0 的配置及简单使用
weixin_34353714的博客
07-23 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
有关汉字编码、拼音输入法 大搜罗
Linux Operating System 的专栏
12-08 3万+
机内码国标码区位码计算机处理汉字信息的前提条件是对每个汉字进行编码,这些编码统称为汉字编码。汉字信息在系统内传送的过程就是汉字编码转换的过程。汉字交换码:汉字信息处理系统之间或通信系统之间传输信息时,对每一个汉字所规定的统一编码,我国已指定汉字交换码的国家标准“信息交换用汉字编码字符集——基本集”,代号为GB 2312—80,又称为“国标码”。国标码:所有汉字编码都应该遵循这一标准,汉字机内码的编
UTF-8,Unicode,GBK,希腊字母读法,ASCII码表,HTTP错误码,URL编码表,HTML特殊字符,汉字编码简明对照表...
热门推荐
weixin_33795743的博客
11-06 5万+
UNICODE,GBK,UTF-8区别 UNICODE,GBK,UTF-8区别    简单来说,unicode,gbk和大五码就是编码的值,而utf-8,uft-16之类就是这个值的表现形式.而前面那三种编码是一兼容的,同一个汉字,那三个码值是完全不一样的.如"汉"的uncode值与gbk就是不一样的,假设uncode为a040,gbk为b030,而uft-8码,就是把那个值表现的形式.ut...
java 拼音搜索功能设计与实现
congge
12-04 1万+
本篇结合实际案例相信讲解了基于mysql如何实现中文的拼音检索功能
中文拼音排序(web前端实现)
jdk137的专栏
12-25 3万+
var array = ['武汉', '北京', '上海', '天津']; array.sort( function compareFunction(param1, param2) { return param1.localeCompare(param2, 'zh-Hans-CN', {sensitivity: 'accent'}); } ); array // [...
表格排序 支持汉字按拼音排序,面向对象的使用方法
孙钰佳的博客
02-24 1万+
周末无聊利用swapNode方法写了个排序算法,性能比较一般,超简单的冒泡排序,但是由于使用了swapNode,所以TR以及TD对象后绑定的属性不会丢失,同时解决了checkbox在swapNode后丢失值的问题,支持数字排序,日期排序,利用qiushuiwuhen的拼音字库,还支持了汉字按拼音排序的功能.由于我经常构建同态表格所以扩展了TD的取值方法,可以按TD的innerText排序也可以按T
T9智能输入法实现原理和步骤
weixin_33788244的博客
04-03 5434
T9输入法全名为智能输入法,字库容量九千多字,支持十多种语言,是由美国特捷通讯软件公司开发的,该输入法解决了小型掌上设备的文字输入问题,已经成为全球手机文字输入的标准之一。 一般手机拼音输入键盘如图: 在这个键盘上,我们对比下传统的输入法和T9 输入法,输入“中国”两个字需要的按键次数。传统的方法,先按4次9,输入...
Xiang
03-10
Xiang】是一款基于Ionic框架开发的移动应用模板,由马特创建并持续维护。Ionic是一个流行的开源HTML5移动应用框架,它结合了AngularJS(一个JavaScript框架)和Apache Cordova(一个允许开发者使用Web技术构建原生...
feixiang.rar_feixiang_hurst_hurst指数_hurst指数 分形
09-22
标题中的“feixiang.rar_feixiang_hurst_hurst指数_hurst指数 分形”提示我们,这个压缩包可能包含一个名为“feixiang”的程序或数据集,专门用于计算Hurst指数,这是一个与分形几何和金融市场分析相关的概念。...
USBDMdriver(feixiang).zip_CF Flasher_USBDM_bdm驱动_codewarror_feix
07-14
USBDMdriver(feixiang).zip 是一个专门为飞思卡尔(Freescale)单片机编程设计的工具包,其中包含了CF Flasher、USBDM(USB Device Mode)驱动以及BDM(Background Debug Module)驱动,这些都是在使用CodeWarrior...
TCP-IP_xiang
09-25
中文名: 《TCP IP详解 卷1:协议》原名: TCP IP Illustrated 作者: Gary Wright 研究TCP IP多年 他是Connix公司的董事长 主要提供Internet接入和咨询服务 W Richard Stevens 1951 1999 国际知名的Linux和网络...
qixiang.PY,用python绘制气象图
06-04
小白
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 649
详细解说数据分析pandas库中的常用方法
随机数种子的作用
帆的博客
07-23 1289
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 759
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 463
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
DVB-S2X系统高效软解调算法优化
作者Meixiang Zhang和Sooyoung Kim来自韩国忠北国立大学的电子工程系及信息技术融合研究中心,他们的研究旨在提出一种更有效的方法来处理这些高阶调制方案的软解调。 在文中,首先,作者详细地分析了每个符号内构成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值