X游社登录

最新推荐文章于 2024-07-08 00:01:13 发布
最新推荐文章于 2024-07-08 00:01:13 发布
阅读量646 收藏 5
点赞数 21
分类专栏: app逆向 文章标签: python 开发语言 网络爬虫 爬虫 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85228402/article/details/139933832
版权

X游社登录password和account分析 (请求头中DS值)

本文章仅供学习与娱乐 如有 非法获动 与本人无关

喜欢app逆向分析的可以加我共同进步wx : abcEGF618

抓包

客户端证书校验 XP框架的这个插件直接过

抓包分析

jadx搜索 寻算法

嘎嘎多 慢慢测吧

简单的观察 好像就这个特殊 直接进去瞅瞅吧

往里进

直接看到算法了

frida反调试

frida hook试试 反调试

换思路 试试算法助手的hook 能不能行 然后这账号密码算法直接出了

算法还原

看算法那张图 可以看出是rsa加密 很简单 下面是python代码还原

from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import serialization, hashes
import base64

def RSA_encrypt(public_key_str, data_str):
    public_key_bytes = base64.b64decode(public_key_str)

    public_key = serialization.load_der_public_key(public_key_bytes)

    data_bytes = data_str.encode('utf-8')

    encrypted_data = public_key.encrypt(
        data_bytes,
        padding.PKCS1v15()
    )

    encrypted_data_base64 = base64.b64encode(encrypted_data)

    return encrypted_data_base64


def RSA_txt(user_paword):
    public_key_str = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDvekdPMHN3AYhm/vktJT+YJr7cI5DcsNKqdsx5DZX0gDuWFuIjzdwButrIYPNmRJ1G8ybDIF7oDW2eEpm5sMbL9zs\n9ExXCdvqrn51qELbqj0XxtMTIpaCHFSI50PfPpTFV9Xt/hmyVwokoOXFlAEgCn+Q\nCgGs52bFoYMtyi+xEQIDAQAB\n"
    data_str = user_paword

    encrypted_data_base64 = RSA_encrypt(public_key_str, data_str)
    return encrypted_data_base64.decode('utf-8')

结果图

DS 值

在登录的请求头包中 有一些值-手机设备信息(都是固定的) 唯独这个DS值是随机的

jadx搜索

当前DS常量 进去查看他的用例

然后就定位到了他的生成点

可能会奇怪我为什么知道 这个只能去慢慢的测 加经验

他是java调用so文件生成的

hook结果

参数1 是设备信息 参数二 是 null

用直接unidbg出了 补环境都不需要 喜欢读so的可以去IDA中分析分析

谦虚的酷猫
关注
  • 21
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swing旅游信息管理系统
01-19
- `(RNHHBA~F@{0V$TEK2VUVLM.png` 和 `{ILV_@TKK9(58XOK__J5C_8.png` 可能显示的是其他功能模块,如客户服务或系统设置。 - `O91A{BG]32E_3KCX8)@YMI3.png` 和 `[%1$~]]FP{K3)]K[5]U%(FS.png` 可能是更多界面的截图...
旅游资源网站登录(jsp+ssm+mysql5.x).zip
04-06
在后端方面,使用了SSM框架(Spring + SpringMVC + MyBatis)以及MySQL 5.x数据库。SSM框架整合了Spring、SpringMVC和MyBatis三大框架的优势,能够有效提升开发效率,降低项目开发复杂度,提高代码的可维护性和可...
游社COS区爬虫
weixin_56482744的博客
12-12 814
编程入门,萌新向!
游社每日省事方法
灵舒的博客
04-22 1646
https://greasyfork.org/zh-CN/scripts/443791脚本更新改名(不知道之前的脚本能不能接受到更新推送)安装并使用本脚本,即视为使用者本人同意使用本脚本功能,如发生封号等情况与脚本作者无关。虽然目前没有封号情况不代表以后不会没有吧。先免责一下,制作本脚本只是兴趣爱好(如果天外飞锅,我是万万不会接的。)登录一次米游社 即可执行 米游社原神每日签到、水经验(发主贴、发评论、点赞、[目前没写收藏,用户量太少感觉写个收藏没用。])【关于原神签到】如需切换账号签到 请点击本脚本的功能
家乡旅游页面设计
m0_61174920的博客
12-13 2409
家乡旅游页面设计
手游SDK-登录
kk919535895的博客
03-06 736
一、登录 1、登录的基本流程:(以账密登录为例) 1)调用X_SDK的登录方法,进行SDK登录操作。即弹出登录框,等待用户输入账号密码。 2) X_SDK与SDK服务器进行通信,向SDK服务器传递对应信息。即把账号密码等信息传给服务器。 3)SDK服务器向X_SDK返回token,token中包含了玩家的验证信息。1、2、3 这三步可以理解为调用X_SDK的登录方法,然后等待服务器回调token。...
猎人X猎人手游如何在电脑上玩 猎人X猎人手游模拟器教程
lin000001的博客
03-04 1239
《猎人×猎人》是一款大型多人在线的角色扮演动作手游,在独特的角色培养基础上,忠实原著,极致剧情还原,可以说算是圆了曾经的梦,虽然这个梦来得有点晚。接下来,和小编一起看下猎人X猎人手游模拟器教程哈! 一、前期准备工作 1、安卓模拟器下载。要想在电脑上玩手游,必须在电脑上下一个安卓模拟器,这个是电脑玩手游的前提条件。不过现在网上安卓模拟器太多了,小编这边以天天模拟器为例哈。 2、猎人X猎人...
原神抢码,米游社抢码-首发
热门推荐
T子的博客
03-14 3万+
本来在深渊12层打不过的我偶然在刷到了一个抖音的直播间,看到主播在抢码上号帮忙打深渊还号称痛苦号打不满不送原石的旗号我就决定扫码试试,在直播间内使用了两部手机互相扫码在扫了一下午的码后发现根本抢不到二维码心态崩溃后我就想着写一个脚本来帮我抢码(本人py小白),终于在又白忙活了一下的后终于决定抱着学习的态度写一个程序来帮我进行抢码的操作!听起来像废话但是确实是这样的,我们首先会进行二维码扫码的认主,先确定这个二维码的主人是谁只要确认好这个主人后就算等待几分钟再确认登陆也没有问题。将获取到的二维码进行解析。
基于微信旅游小程序系统设计与实现 开题报告
杭州.黄老师
11-21 2794
基于微信旅游小程序系统设计与实现 开题报告
景区旅游管理系统
wangbuerCoder的博客
10-25 1124
基于SSH的景区旅游管理系统6拥有两种角色:管理员和用户 管理员:景点管理、酒店管理、客房管理、用户管理等 用户:查看搜索景点、酒店景点预定、订单查看、评论打分等
游社登陆参数解析(RSA、webpack、RCP)
m0_64560180的博客
06-06 540
我们来到登录的界面,然后输入账号密码,再观察这个登录网络请求。能很清楚看到,我们输出的账号密码(123456,123456)被加密成了两串密文进行传送,如果我们要实现模拟登录的话,必须要能够复现它的加密逻辑。
天野学院X64Hook封包拦截发送工具
08-17
天野学院X64Hook封包拦截发送工具,可进行封包的拦截、发送、过滤等,针对X64游戏程序和安卓模拟器。无需代理软件、无需驱动。
Discuz! x2.0游蚁红风格模板
11-24
x2.0游蚁红风格模板"是一款专为Discuz! x2.0平台设计的社区论坛模板,其特色在于采用白色为主色调,搭配红色元素,营造出清新、简洁而又不失活力的界面风格。这款模板旨在提供一个优质的用户交流环境,提升论坛用户...
手游弱网、性能测试方法及标准文档
02-11
7. **《XXX》Vx.x.x版本性能测试报告模板**:此模板适用于特定游戏版本的性能测试,可以作为后续测试和优化的参考。 8. **弱网络测试执行指引**和**弱网环境配置教程**:这两份文档提供了弱网测试的具体步骤和环境...
Java基础:爬虫
weixin_65752158的博客
07-04 889
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
07-08 627
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 374
dataframe属于pandas。
Django学习第四天
qq_43580271的博客
07-04 433
UserEditModelForm类继承了BootStrapModelForm类的方法,BootStrapModelForm继承了forms.ModelForm的方法所以使用继承能够更好封装代码功能。ModelForm引入时间样式(自动生成了id为id_create_time)django自动帮我们把session功能定义好了,使用只需要这样一个语句。封装每部分的功能,拆分到每个模块中去。在html中增加属性的方法1。在html中增加属性的方法2。在html中增加属性的方法3。在用户列表页面使用分页功能。
hbuilderx登录界面
06-21
对于HBuilderX的登录界面,通常它会遵循常见的用户界面设计原则,包括: 1. 显示logo或品牌标识:登录界面顶部会有HBuilderX的图标或者名称,用于识别应用。 2. 输入框:用于用户输入用户名(邮箱/手机号)和密码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值