X居客app logininfo 实现

最新推荐文章于 2024-10-16 23:34:20 发布

谦虚的酷猫

最新推荐文章于 2024-10-16 23:34:20 发布

阅读量413

点赞数 12

分类专栏： app逆向 unidbg 文章标签： python 网络爬虫爬虫爬山算法

本文链接：https://blog.csdn.net/2401_85228402/article/details/141114086

版权

app逆向同时被 2 个专栏收录

7 篇文章 0 订阅

订阅专栏

unidbg

2 篇文章 0 订阅

订阅专栏

有疑问可以来abcEGF618

实验环境

unidbg = 0.9.7

X居客 = 17.4.1

python = 3.9.9

IDA = 7.5

分析

多的就不讲了通过jadx 定位到目标方法然后知道是调用的 so文件完成的

# 这个类 下的    encrypt   方法   实现  logininfo  算法加密
com.wuba.uc.RsaCryptService

实现

接下来，拿到 so 文件 unidbg 还原

通过 unidbg 模拟执行 -> 报错

分析 so文件是咋检测的为什么报错

他代码也不多在进入当前方法先进行了判断导致了报错

解决方案

给他 nop 掉

从而让这个 if 判断消失

这个时候在进行unidbg 模拟执行

成功获取密文数据也不用补环境

发个登录包试试

成功（之所以没信息是因为需要获取个验证码 -> 输入后 -> 才能登录）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

谦虚的酷猫

关注关注

12
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

app接口设计之token的php实现

空白_回忆的博客

11-25

3万+

app接口设计之token的php实现1、token的设计目的：因为APP端没有和PC端一样的session机制，所以无法判断用户是否登陆，以及无法保持用户状态，所以就需要一种机制来实现session，这就是token的作用，token是用户登陆的唯一票据，只要APP传来的token和服务器端一致，就能证明你已经登陆（就和你去看电影一样，需要买票，拿着票就能进了）2、token设计时的种类：（1

uniapp实现APP微信登录流程

小马总的博客

12-23

1万+

1、注册微信开放平台 1、注册账号 https://open.weixin.qq.com/ 2、企业认证（微信登录必须认证） 3、创建应用填写信息 4、等待审核 5、获取appid和秘钥（开通APP支付绑定商户即可） 2、用户端代码中进入manifest.json设置 3、登录界面代码实现写一个登录按钮 <button class="confirm-btn" @click="weixinLo"&g...

参与评论您还未登录，请先登录后发表或查看评论

基于Android的办公自动化系统APP设计与实现

毕业作品网站

10-05

704

在经过成功的用户验证后，应用程序在后台会去获取最新的公司公告信息，并将公告呈现出来，这个页面用户在查看完了之后就可以进入下一页面，当然用户也可以点击跳过按钮，直接进入功能菜单。程序使用ListView、ScrollView等来动态生成拥有特定行数的显示列表，比如说如果在数据中查询得到了20行数据，那么ListView会生成一个只有20行的List并显示给用户。经过成功的身份认证后，将进入系统的功能菜单，这里将会看到应用程序所能提供的功能。在用户点击跳过之后，程序进入功能菜单界面。

Android-APP启动优化

weixin_43506260的博客

07-05

2801

Android-APP启动优化伪优化案例占位图方案总结（修改全局的主题）修改局部的主题真正的优化优化真正优化的总结黑白屏问题优化黑白屏在商业APP中的价值如何使用Traceview工具对优化定位处理伪优化用于用户体验，用来给到用户体验，没有实质性的优化案例注意看这一块（parent=“Theme.AppCompat.Light”）如果没写这一块，启动时会是一个黑屏，写了这一块，启动时会是一个白屏；  &

Uni-App框架知识点梳理

前端梦工厂

01-20

4299

一. 初始uni-app 是使用 Vue.js 开发所有前端应用的框架，开发者编写一套代码，可发布到iOS、Android、H5、以及各种小程序（微信/支付宝/百度/头条/QQ/钉钉）等多个平台。开发环境搭建，nodejs，hbuilderx 创建uniapp项目目录结构规范 ├── api # 所有请求 ├── assets ...

用户登录功能实现（web登录、App【vue】登录）

April_town的博客

09-22

7023

** Web登录 ** 1、写一个登录界面，并为其写上js 2、后端代码（python） #进入登录界面 @app.route("/") def login(): return render_template('login.html') #获取表单提交的数据，并返送结果 @app.route("/dologin",methods=["post"]) def dologin(): ...

uni-app 全局判断获取用户信息

weixin_44134551的博客

05-23

1075

main.js import Vue from 'vue' import App from './App' Vue.config.productionTip = false App.mpType = 'app' //检测用户是否登录 Vue.prototype.checkLogin = function(userInfo){ if(userInfo !== 'undefined' && userInfo !== ''){ return userInfo;

uni app和php开发微信登录代码,uni-app微信小程序登录授权的实现

weixin_42413377的博客

03-18

509

微信小程序授权是非常简单和常用的功能，但为了方便，还是在此记录一下要点：首先是需要用到一个授权按钮来触发获取用户信息授权：关键在于 open-type 为 getUserInfo , 然后有个@getuserinfo的事件，把获取授权接口写到该事件里面去{{loginInfo.openid != "" && loginInfo.openid != undefined ? "已授权...

AndroidStudio实现用户登录注册界面代码（一）

热门推荐

Aran_sun的博客

04-27

7万+

首先使用Android Studio的布局文件xml实现界面设计第一步：新建工程项目MyAPP 选择Empty Activity 点击“下一步” 1、在res/layout/activity_main.xml中编写布局内容：主界面布局 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="ht...

uni-app微信小程序登录授权的实现

10-15

在开发uni-app微信小程序时，实现用户登录授权是至关重要的一步，这有助于提供个性化的服务并确保用户数据的安全。本文将深入探讨如何在uni-app中实现微信小程序的登录授权，并提供详细的步骤和示例代码。首先，...

MySQL使用jdbc实现用户登录_JDBC实现简单登录功能

weixin_29383429的博客

01-21

1614

首先我们模拟下简单的登录功能：简单需求：模拟用户登录的简单实现业务描述：程序运行的时候，提供一个输入的人口，可以使用输入用户名个密码，校验用户名和密码是否合法，数据库中是否存在用户合法登录成功，否则注册登录数据准备：设计数据库表，通常我们使用建模工具：PowerDesigner接下来上代码：db.properties配置文件如下：driver=com.mysql.jdbc.Driverurl=j...

Sys_User user = await repository.FindAsIQueryable(x => x.UserName == loginInfo.UserName) .FirstOrDefaultAsync(); if (user == null || loginInfo.Password.Trim().EncryptDES(AppSetting.Secret.User) != (user.UserPwd ?? "")) return webResponse.Error(ResponseType.LoginError);里User.Userpwd的user为空

07-13

【人工智能学习之PaddleOCR快速上手】

Jiagym的博客

10-12

1183

在配置文件中，可以设置组建模型、优化器、损失函数、模型前后处理的参数，PaddleOCR从配置文件中读取到这些参数，进而组建出完整的训练流程，完成模型训练，在需要对模型进行优化的时，可以通过修改配置文件中的参数完成配置，使用简单且方便修改。而 L2 正则化中，添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值，正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据，或者不想投入研发成本，建议直接调用开放的API，开放的API覆盖了目前比较常见的一些垂类。

一个检查OpenEuler版本的Python脚本的意义与实现

最新发布

cgqyw的专栏

10-16

在系统管理和运维工作中，确定操作系统的版本是一个常见且关键的任务。特别是在需要针对特定版本的操作系统进行部署、配置或升级时，准确地识别系统版本至关重要。OpenEuler作为一个开源的服务器操作系统，因其高性能、高可靠性、高安全性以及丰富的软件生态，逐渐受到越来越多企业和开发者的青睐。本文将介绍一个Python脚本，该脚本旨在检查系统是否为OpenEuler 22.03版本。我们将探讨编写此脚本的意义，并详细展示其实现代码。

有趣的开源项目——Taipy(构建Python数据和AI Web应用程序)

Soul丶君的博客

10-11

892

Taipy 是专为数据科学家和机器学习工程师设计的，用于构建数据与 AI Web 应用程序的工具。⭐️ 使构建生产就绪的 Web 应用程序成为可能。⭐️ 无需学习新的语言，仅需 Python。⭐️ 专注于数据和 AI 算法，而不用担心开发和部署的复杂性。

python爬虫快速入门之---Scrapy 从入门到包吃包住

m0_63144319的博客

10-16

578

scrapy是一个为了爬取网站数据，提取结构性数据而编写的应用框架。可以应用在包括数据挖掘，信息处理或存储历史数据等一系列的程序中。Scrapy是一个开源的Python 爬虫框架，用于从网站上提取数据（即进行网络爬虫），并能将这些数据进行处理和存储。它的设计目标是简单高效地抓取大量网页，并提供强大的工具来进行数据的提取和分析。Scrapy shell是一个交互式shell（终端），您可以在其中快速调试您的抓取代码，而无需运行spider。

Backend - Java 基础

是萝卜干呀的博客

10-11

833

知识量决定了未来能走多远

【python入门到精通专题】8.装饰器

情不知所起一往而深

10-13

764

什么是property属性？一种用起来像是使用的实例属性一样的特殊属性，可以对应于某个方法。class Foo:pass# 定义property属性@propertypassfoo_obj.func() # 调用实例方法foo_obj.prop # 调用property属性@propertyreturn 100定义时，在实例方法的基础上添加 @property 装饰器；并且仅有一个self参数调用时，无需括号。

如何使用Python爬虫处理JavaScript动态加载的内容？

Z_suger7的博客

10-11

744

JavaScript动态加载的内容为爬虫带来了挑战，但也提供了新的机遇。通过使用Selenium、分析API请求或Pyppeteer，我们可以有效地爬取这些动态内容。这些方法各有优势，Selenium适合模拟复杂的用户交互，API请求适合直接获取数据，而Pyppeteer则提供了更强大的JavaScript控制能力。在实际应用中，开发者应根据目标网站的特点和需求选择合适的方法。随着技术的不断发展，我们也需要不断学习和适应新的工具和方法，以保持在数据获取领域的竞争力。复制再试一次分享。

Java实现登录记住账号密码

06-10

String[] loginInfo = LoginUtils.getLoginInfo(); String username = loginInfo[0]; String password = loginInfo[1]; ``` 请注意，使用Preferences类存储敏感信息存在一定的安全风险，因为Preferences存储在操作...