Android App开发 | Retrofit+RxJava使用Jetpack实现深大统一身份认证(一) -抓包分析

于 2022-06-02 12:17:14 发布
阅读量407 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TeleostNaCl/article/details/125098335
版权

抓包分析

  • 深大统一身份认证登录网址为
    https://authserver.szu.edu.cn/authserver/login
    一次登录过程(模拟Android网页版)所产生的主要网络请求如下图所示

1. login:

  • 此过程为一次GET请求(https://authserver.szu.edu.cn/authserver/login),无查询参数,生成登录页面的HTML

  • 在该HTML中含有最后登录发送POST请求所需要的表单信息。

  • 同时有变量pwdDefaultEncryptSalt,用于使用js进行加密密码时传递的参数

  • 在未有cookies登录网址时,此请求会进行两次,第一次会由js代码生成记录语言的cookies:org.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE=zh_CN(在Andriod客户端可忽略该语言cookies),以及每次都会产生用于记录用户的cookie:routeJSESSIONID_auth
    cookies

2. encrypt.js:

  • 此请求为GET请求(https://authserver.szu.edu.cn/authserver/custom/js/encrypt.js),无查询参数,需传递由login生成的Cookies信息,获取进行加密的js代码,用于在登录请求时进行密码的加密。(通过对登录按钮的事件监听器进行分析得出)

  • encryptAES函数位于encrypt.js,由于该js使用了混淆,不易分析其具体加密过程。但我们可以在Android程序中获取该js文件,并在程序中执行js代码以获取加密后的代码。

3. captcha.html:

  • 此为GET请求(https://authserver.szu.edu.cn/authserver/captcha.html),无查询参数,需传递由login生成的Cookies信息,获取此次登录如果需要输入验证码时的验证码图片。

4. needCaptcha.html?XXXX

  • 此请求在用户输入完用户名或密码之后发出,用于判断登录过程是否需要验证码,但由于登录之后若登录失败生成的HTML含有登录失败信息,在实际的的登录过程中,忽略该请求,可分析最后登录失败的HTML进行判断是否需要验证码。

5. login

  • 此为POST请求(https://authserver.szu.edu.cn/authserver/login),用于登录并获取cookies完成身份认证登录。请求参数如下
username              //账户名
password              //加密后的密码
captchaResponse       //需要验证码时用户输入的验证码
lt                    //可从login HTML获取的的参数
dllt                  //可从login HTML获取的的参数
execution             //可从login HTML获取的的参数
_eventId              //可从login HTML获取的的参数
rmShown               //可从login HTML获取的的参数

//若使用此请求参数,其仅有一个值: on。
//即在用户勾选了一周内免登录,使用此参数,
//使其cookies有效值为一周
rememberMe

6. 登录失败之后的login的HTML

  • 登录失败后,会回到登录界面,在HTML中会产生一个id为“errorMsg”的span,其值为错误信息的提示
TeleostNaCl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单java登录页面android_Android 之路 - RxJava2+Retrofit实现简单登陆
weixin_34966284的博客
02-26 246
原标题:Android 之路 - RxJava2+Retrofit实现简单登陆前言使用RxJava2+Retrofit实现简单登陆。正文1. Hello world1.1 相关版本Android Studio 3.1.3Gradle 3.1.3targetSdkVersion 26support版本 26.0.21.2 创建项目项目的UI方面选用Design和support,所以在创建项目的时候直...
Android整合搭建RxJava+Retrofit+LiveData+OkHttp框架实现MVVM模式开发
01-14
https:网络请求实现模块。 model:数据模型,实体类定义。 repository:数据仓库,包括网络接口请求数据,sqlite数据库,文件File存储,SharedPreferences数据存储。 view:视图层,包含Activiy+Fragment类。 ...
Retrofit请求参数为对象嵌套对象以及Android如何抓包
csclmf的博客
01-26 4239
最近项目中有个接口是对象嵌套对象,当时看到的时候有点懵逼,因为平常的接口都是表单形式就行了,没有这么复杂的,我先把我的接口给大家看看,想想有没有思路: { "ThemeType": 0, "AreaId": 0, "SPoint": "string", "EPoint": "string", "MinPrice": 0, "MaxPrice": 0, "KeyWord
线程切换哪家强?RxJava与Flow的操作符对比
Android 开发架构
03-24 654
Flow作为Coroutine版的RxJava,同RxJava一样可以方便地进行线程切换。 本文针对两者在多线程场景中的使用区别进行一个简单对比。 1. RxJava 我们先来回顾一下RxJava中的线程切换 如上,RxJava使用subscriberOn与observeOn进行线程切换 subscribeOn subscribeOn用来决定在哪个线程进行订阅,对于Cold流来说即决定了数据的发射线程。使用中有两点注意: 当调用链上只有一个subscribeOn时,可以出现在任意位置 上面两种写
组件化 + Arouter + Jetpack + Rxjava + Retrofit + AOP 等框架
未来很长,但我会努力的走下去。
05-10 346
WanAndroid 项目地址:1170762202/WanAndroid 简介: 🔥🔥🔥组件化 + Arouter + Jetpack + Rxjava + Retrofit + AOP 等框架 更多:作者提 Bug 标签: 简介 本项目基于 组件化 + MVVM + Arouter + Jetpack + Rxjava + Retrofit + AOP 等框架实现的一款开源项目。如有任何疑问或 bug 欢迎给我提issues),项目会一直维护下去,一起努力打造一个完美的...
android实现身份认证,Android平台上身份认证统一授权系统设计与实现
weixin_27037521的博客
06-02 703
摘要:在移动互联网发展的同时,人们对移动终端的依赖也变得越来越强烈,这种依赖主要体现在对移动终端所安装的各类软件上,这些软件通常都需要对用户进行身份认证授权以提供更多的功能,所以,用户和认证授权系统都必须保证在这个过程中彼此双方是可信任的,通信是安全的才能够进行,那么如何建立起彼此之间的信任关系并安全,快速地完成认证授权的过程成为一个越来越重要的任务. 为了能够在Android平台上设计并实现一套...
基于Retrofit2+RxJava2实现Android App自动更新
01-20
【基于Retrofit2+RxJava2实现Android App自动更新】 自动更新已经成为现代Android应用程序不可或缺的功能,许多第三方平台都提供了此功能。本文将介绍如何利用Retrofit2和RxJava2这两个强大的库来实现这一功能。...
android-mvp-rxjava2:采用 MVP 架构搭载 Retrofit2 + Rxjava2 + Okhttp 的一个项目框架,其中配合 Leakcanary 合理分析项目内存泄露问题
05-10
采用 MVP 架构搭载 Retrofit2 + Rxjava2 + Okhttp 的一个项目框架,其中配合 Leakcanary 合理分析项目内存泄露问题 Introduction Base on the MVP pattern , Retrofit2 +RxJava2+Okhttp. RxJava2 Retrofit2 Okhttp3 ...
Retrofit+Rxjava实现文件上传和下载功能
08-28
它们可以结合使用实现文件上传和下载功能,下面我们来详细介绍如何使用 Retrofit+Rxjava 实现文件上传和下载功能。 Retrofit 介绍 Retrofit 是一个基于 OkHttp 的网络请求框架,由 Square 公司推出。 OkHttp ...
WanAndroid-Java:一种采用Java语言,MVVM + Retrofit + RxJava架构开发的玩Android客户端(https:www.wanandroid.com)。PS:Kotlin版(https:github.comchongyucaiyanWanAndroid-Kotlin)
02-03
整个项目采用MVVM + Retrofit + RxJava架构进行开发。 项目截图 项目版本 v1.0.0 基本功能 技术要点 采用MVVM模式开发,查看操作和业务逻辑解耦 采用DataBinding框架实现View与数据的绑定,View层做到极度简洁 采用...
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
Android-使用OkHttp的AddInterceptor功能实现RxAndroidRetrofit请求结果的统一处理
08-13
使用OkHttp的AddInterceptor功能实现RxAndroid Retrofit请求结果的统一处理
Praxis:使用MVVM,DaggerAndroidJetpack,Data Binding,RetrofitRxJava和Coroutines的示例Android项目
05-27
实践 这是用Kotlin编写的示例应用程序,该应用程序获取随机笑话并显示它。 该应用程序包含以下组件 MVVM架构 AndroidX库 Android体系结构组件 Android数据绑定 DaggerAndroid 翻新 RXJava2 Kotlin协程 该应用程序的目的是演示如何: 使用Dagger Android和数据绑定实现Jetpack Android体系结构组件以最小化样板代码 改造可与RxJava2和协程以及GSON一起使用 使用Dagger Android创建适当的组件和子组件并将其注入到Activity,Fragment,View Models和Helper类中 使用协程执行后台任务 该项目可以用作新应用程序的模板。 该项目正在不断发展以集成其他库和技术,以使其保持最新状态。
Android-JetPack+MVVM开发示例Demo
08-02
Demo采用Retrofit+RxJava+Okhttp网络请求,演示了JetPack中Navigation、LifeCycle+ViewModel+LiveData+Room+DataBinding+MVVM开发使用示例。
kotlin之jetpack+mvvm+rxjava+retrofit
windboy2014的博客
04-25 531
kotlin之jetpack+mvvm+rxjava+retrofit 最近在做新项目,看到kotlin语言,于是对着菜鸟教程看了一下,准备新项目使用kotlin写: 技术组合 1 网络请求框架okHttp 目前对于okhttp支持的比较好的是retrofit框架 2 异步处理采用的是rxjava框架,目前虽然rxjava3.0出来了,但是retrofit目前还没有更新到3.0 所以采用 的还是rxjava2.0。 3.对于项目整体框架采用的是mvvm思想,因为使用的是
Android官方架构组件ViewModel+LiveData+DataBinding架构属于自己的MVVM
weixin_30765319的博客
04-10 909
Android官方架构组件ViewModel+LiveData+DataBinding架构属于自己的MVVM Demo运行效果 获取Bing每日一图并显示 项目结构 实现过程 1. 添加Glide、RetrofitRxJava的依赖 implementation 'com.squareup.retrofit2:retrofit:2.4.0' compile 'com.squareup.ret...
OKHTTP和retrofit 网络框架集成的有https验证的APP破解抓包
baidu_28558165的博客
05-17 1696
       由于公司需要,批不得以要从友商的APP上面抓些数据来用,根据一般的经验我直接用Fiddler抓包工具来抓,平时抓些基础数据用这个工具还是很坚挺的,使用也很简单。但是连接上手机后具体操作才发现,返回的连接都是一些灰色的IP地址状态码443,APP内容完全显示不出来。想了下应该是有代理拦截。反编译看了文件,果然有如图,有HTTP验证文件。只能对APP进行破解改源码了,用APKTOOL等工...
Android开源框架整合】Android热修复/插件化框架/组件化框架/图片加载框架/网络访问框架/RxJava响应式编程框架/IOC依赖注入框架/Jetpack架构
m0_56255097的博客
03-03 177
现状 随着互联网企业的不断发展,产品项目中的模块越来越多,用户体验要求也越来越高,想实现小步快跑、快速迭代的目的越来越难,还有65535,应用之间的互相调用等等问题,插件化技术应用而生。如果没有插件化技术,美团、淘宝这些集成了大量“app”的应用,可能会有几个g那么大。 所以,当今的Android移动开发,不会热修复、插件化、组件化,80%以上的面试都过不了! 资源 阿里P8大佬每天熬夜到凌晨一两点,花了将近半个月时间将Android热修复框架、插件化框架、组件化框架、图片加载框架、网络访问框架、RxJav
Retrofit——Cookie
体验Android编程之美
04-27 7167
今天学习了有关http的cookie知识后,刚好想结合retrofit来试验一下学习成果,于是拿了别人的接口来做实验。要想获取cookie,那么肯定有个入口区提供cookie,一般都是在app应用的第一次访问时候(如登录或者登录前的验证),由服务器通过响应头来返回的,然后客户端获取到cookie后再以后的访问中加入header中进行访问。 fiddler抓包 用工具抓包,获取接口信息,大概信息如下
Android用okhttp+retrofit+rxjava的例子
最新发布
04-26
好的,以下是一个使用 OkHttp、RetrofitRxJava 的简单 Android 示例。 首先,你需要在你的 build.gradle 文件中添加以下依赖: ``` dependencies { implementation 'com.squareup.okhttp3:okhttp:4.9.1' ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值