APP登陆协议的分析

最新推荐文章于 2024-05-14 18:46:24 发布
最新推荐文章于 2024-05-14 18:46:24 发布
阅读量5.3k 收藏 6
点赞数 1
分类专栏: android安全 文章标签: app安全 算法 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fasfaf454/article/details/51814846
版权

1、前言

最近暴雨不断,只能宅在家里,闲来无事,写写文章

2、整体分析

通过抓包工具,简单看看登陆封包内容,如下:
其中密码为123456
这里写图片描述

登陆,封包如下:
这里写图片描述

居然是明文传输密码和账号,不止如此,传输居然采用http,看到这,这款企业级的app安全性,可以想象,根本毫无安全可言。另外,可以看到封包最后有个签名sign,如果我们把sign算法搞定,那岂不是,可以写自动注册机了。

3、登陆签名算法分析

搜索”注册成功”,来到关键的处理登陆信息的代码,如下:

public static HashMap<String, String> a(final HashMap<String, String> hashMap) {
        hashMap.put("appkey", "android2009");
        hashMap.put("timestamp", ps.a());
        hashMap.put("v", "1.0");
        hashMap.put("format", "xml");
        hashMap.put("appSource", ot.v);
        hashMap.put("osType", "ANDROID");
        hashMap.put("osVersion", Build$VERSION.RELEASE);
        if (!hashMap.containsKey("appVersion")) {
            hashMap.put("appVersion", pj.a);
        }
        if (!hashMap.containsKey("apptype")) {
            hashMap.put("apptype", "cinema");
        }
        if (!hashMap.containsKey("version")) {
            hashMap.put("version", "1.0");
        }
        if (!hashMap.containsKey("memberEncode")) {
            final String a = px.a();
            if (pq.i(a)) {
                hashMap.put("memberEncode", a);
            }
        }
        if (!hashMap.containsKey(ot.p)) {
            hashMap.put("deviceId", ot.f);
        }
        if (!hashMap.containsKey(ot.o)) {
            hashMap.put("mobileType", ot.d);
        }
        if (!hashMap.containsKey(ot.q)) {
            hashMap.put("imei", ot.e);
        }
        if (!hashMap.containsKey(ot.n)) {
            hashMap.put("mprovider", ot.h);
        }
        if (!hashMap.containsKey(ot.m)) {
            hashMap.put("mnet", ot.g);
        }
        if (!hashMap.containsKey(ot.r)) {
            hashMap.put("citycode", ot.i);
        }
        if (!hashMap.containsKey(ot.t)) {
            hashMap.put("pointx", ot.k);
        }
        if (!hashMap.containsKey(ot.u)) {
            hashMap.put("pointy", ot.l);
        }
        final ArrayList<Comparable> list = new ArrayList<Comparable>();
        final ArrayList<String> list2 = new ArrayList<String>();
        for (final Map.Entry<String, String> entry : hashMap.entrySet()) {
            if (entry.getValue() == null) {
                list2.add(entry.getKey());
            }
            list.add(entry.getKey());
        }
        for (int size = list2.size(), i = 0; i < size; ++i) {
            hashMap.remove(list2.get(i));
            list.remove(list2.get(i));
        }
        Collections.sort(list);
        final int size2 = list.size();
        final TreeMap<String, String> treeMap = new TreeMap<String, String>();
        for (int j = 0; j < size2; ++j) {
            treeMap.put(list.get(j), hashMap.get(list.get(j)));
        }
        String a2 = "";
        while (true) {
            try {
                a2 = om.a(treeMap, "prikey-android");
                hashMap.put("sign", a2);
                hashMap.put("signmethod", "MD5");
                return hashMap;
            }
            catch (Exception ex) {
                continue;
            }
            break;
        }
    }

可以非常清晰的看到,通过获取一系列的信息放到map中,然后通过 a2 = om.a(treeMap, “prikey-android”) 进行签名。最后,作者居然把签名算法提示出来类,无语。。。。。。

我们再来详细可看,签名算法

public static String a(final Map<String, String> map, final String s) throws IOException {
        final TreeMap<String, Object> treeMap = new TreeMap<String, Object>(map);
        final StringBuilder sb = new StringBuilder();
        for (final Map.Entry<String, V> entry : treeMap.entrySet()) {
            sb.append(entry.getKey()).append("=").append((String)entry.getValue()).append("&");
        }
        final byte[] digest = a().digest((pp.a(sb.toString(), "&") + s).getBytes("UTF-8"));
        final StringBuilder sb2 = new StringBuilder();
        for (int i = 0; i < digest.length; ++i) {
            final String hexString = Integer.toHexString(digest[i] & 0xFF);
            if (hexString.length() == 1) {
                sb2.append("0");
            }
            sb2.append(hexString.toUpperCase());
        }
        return sb2.toString().toUpperCase();
    }

代码比较清晰,获取map中的key 和value,重新组合,调用pp.a(String, String)方法,返回值加上传递进来的参数s转换成byte数组,传递给a().digest。再说明a()之前,首先说下pp.a(String, String)的作用,该函数对传入的字符串进行非空和空白字符判断,并去掉第一个参数末尾的标识,其中标识由第二个参数指定。处理后的字符串如下:

appSource=AS134&appVersion=6.0.1&appkey=android2009&apptype=cinema&citycode=330100&deviceId=68F72842A46E&deviceid=dS8h6JIFtlBBBbsPCKfwPTdpvftV1cOyrzOXFtVQrtg=&format=xml&imei=864394106824727&method=xxxxxx.login&mnet=WIFI&mobileType=HTC M8t&mprovider=46000&osType=ANDROID&osVersion=4.4.2&password=123456&pointx=&pointy=&pushstatus=1&timestamp=2016-07-03 12:36:41&username=666666@qq.com&v=1.0&version=1.0prikey-android

下面,来看下a()方法,比较简单返回MD5数字签名实例,如下:

private static MessageDigest a() throws IOException {
        try {
            return MessageDigest.getInstance("MD5");
        }
        catch (NoSuchAlgorithmException ex) {
            throw new IOException(ex.getMessage());
        }
    }

继续分析,代码的后半部分,作用就是转换成大写十六进制格式的md5.

最后,附上md5加密算法模板

/* 
    * MD5加密 
    */  
     public String getMD5Str(String str) {       
         MessageDigest messageDigest = null;  
         String result = null;

         try {       
             messageDigest = MessageDigest.getInstance("MD5");       

             messageDigest.reset();       

             messageDigest.update(str.getBytes("UTF-8"));  

             byte[] byteArray = messageDigest.digest();       

             StringBuffer md5StrBuff = new StringBuffer();       

             for (int i = 0; i < byteArray.length; i++) {                   
                 if (Integer.toHexString(0xFF & byteArray[i]).length() == 1)       
                     md5StrBuff.append("0").append(Integer.toHexString(0xFF & byteArray[i]));       
                 else       
                     md5StrBuff.append(Integer.toHexString(0xFF & byteArray[i]));       
             }       
            //16位加密,从第9位到25位  
             result = md5StrBuff.substring(8, 24).toString().toUpperCase(); 

         } catch (NoSuchAlgorithmException e) {       
             System.out.println("NoSuchAlgorithmException caught!");       
             result = null;      
         } catch (UnsupportedEncodingException e) {       
             result = null;     
         }       

         return  result;    
      }
csky6688
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
app登陆协议分析
wytor的博客
05-15 749
直接链接(一):https://www.52pojie.cn/forum.php?mod=viewthread&tid=1179651&page=1#pid31941611 链接(二):https://www.ioshacker.net/forum.php?mod=viewthread&tid=383&page=1#pid1624 有招兵买马的马 意向转ios逆向
某运动APP登录协议分析
weixin_43632667的博客
07-09 1451
因为一直忙于考试,很久没有学习了,今天随意分析了一个app就当是恢复训练了 某APP登录协议分析 一、抓包 主要分析的是该APP的手机验证登录协议,首先启动Fillder开始抓包,打开该app,输入相关手机号和验证码 抓到的包如下: POST https://api.gotokeep.com/account/v2/sms HTTP/1.1 Content-Type: application/json; charset=UTF-8 Content-Length: 163 Host: api.gotoke.
网络安全最全APK静态分析(取证角度)——理论部分_apk分析 办案,2024年最新零基础网络安全入门
最新发布
2401_84240129的博客
05-14 831
包括图片、颜色等等,在这个目录中的所有文件,最终会被映射到Android工程中的R文件中,生成对应的int型的ID,在程序中访问这些资源文件的时候,直接使用资源的ID就能进行调用。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
WebQQ协议分析(2)——获取登录令牌
江湖郎中
08-19 1万+
<br />现在已经有skey、ptcz、ptwebqq 和 verifysession 四个参数了,下面获取传说中的登录令牌。<br /> <br /> <br />前面的四个参数,即verifysession、skey、ptcz和ptwebqq都要放到Cookie里(如果用WinInit则不用手动添加),用POST把“1030196367;22;0;00000000;skey;ptwebqq;0;”发送到http://web-proxy2.qq.com/conn_s,如果接收到空数据,可以试试http:
百度登录协议分析
子燕若水的博客
08-11 170
百度登录协议分析
人人登录协议简单分析
qq_33364733的博客
08-23 315
fiddler抓取登录包,如图: 2. 打开DDMS进行分析一下点击登录按钮后调用的了哪些方法,通过包名过滤: 3. 然后通过android studio动态调试apk+jadx静态分析apk,首先在android studio中下断点,他们分别是上图中的三个方法: 4. android studio调试搞起来,断点成功在LoginFromQuickRegisterFragment类...
APP登陆协议之Native层分析
csky的博客
07-03 4785
1、整体分析首先登陆,抓包分析,如下: 其中密码为:123456 可以看到,对密码进行了加密。2、加密算法java层分析定位到java代码如下: protected void buildSignRequestParams(String paramString, HashMap<String, String> paramHashMap) { paramHashMap.put("use
某运动APP的登录协议分析
q2919761440的博客
08-10 343
最近在尝试逆向方向相关的探索,针对某款运动APP的登录协议进行了分析,此文记录一下分析过程与结果,仅供学习研究,使用的工具较少,内容也比较简单,新手项,大佬请跳过。针对密码登录模块进行分析,随便输入一个手机号与密码,后续使用抓包工具分析,针对登录协议的几个字段从学习角度还是值得看下实现逻辑的。
APP之---协议登录---获取登录之后的校验参数
一起学习哈
07-18 153
某平台登录以及获取登录后认证参数
Android 登录界面用户协议解决方案
残风乱了温柔的博客
04-22 2633
先附上实现的效果图,上半部分为未同意状态,下半部分为同意状态;蓝色字体协议部分点击可跳转协议链接。 一般来说每个app都有这个用户协议阅读相关的功能,之前做的都是一个协议,也都是单行的,完全没有复杂度,可以一个checkBox加上一个textview来搞定,那么像图上这种复杂的该怎们实现呢。这里我们通过SpannableStringBuilder来实现。 一、实现一个基于Spann...
app通过什么协议与服务器连接,app客户端与服务器端通过什么连接
weixin_36304087的博客
08-06 1124
app客户端与服务器端通过什么连接 内容精选换一换GaussDB(DWS) 支持SSL认证方式的连接,以加密GaussDB(DWS) 客户端与数据库之间传输的数据。SSL连接方式的安全性高于普通模式,集群默认开启SSL功能允许来自客户端的SSL连接或非SSL连接,从安全性考虑,建议用户在客户端使用SSL连接方式。如果要强制使用SSL连接,需要为集群开启服务器端是否强制使用SSL连接。在集本章节以L...
1、x甲app登陆算法分析【Android逆向分析学习】
Steven的杂货铺
12-20 1962
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷 分析APP 铁甲 包名:com.cehome.cehomebbs 版本号:4.1.1.0 最低版本使用:Android 4.4 (KITKAT) 抓包分析APP安装到安卓模拟器上后,配置好代理,打开APP发现Charles有抓取到数据 说明该APP没有做代理验证,不需要通过xposed 进行代理检测过滤 也不需要证书校验; --------------------------------------.
whatsapp登陆协议分析记录
wakiller的博客
01-03 3023
whatsapp登陆协议分析
app登录协议逆向分析
成小新的博客
11-09 2774
app登录协议逆向分析 设备 iphone 5s Mac Os app:神奇的字符串57qm5Y2V 本文主要通过frida-trace、fridaHook、lldb动态调试完成破解相应的登录算法,从达到登录成功,并根据该步骤完成ios逆向分析,文中所有涉及的脚本都已经放在github上面。 抓包分析 之前文章已经进行了详细的抓包教程。 iOS系统抓包入门实践之短链 从上图中可以看到ydtoken、请求响应以及该接口涉及到的mobile为要破解的内容。 请求参数分析 这里涉及到的frida相关环境
15.app后端怎么设计用户登录方案
热门推荐
曾健生的专栏
03-04 6万+
在很多app中,都需要用户的登录操作。登录,就需要用到用户名和密码。为了安全起见,暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢?在登录后,app后端怎么去验证和维持用户的登录状态呢?在本文中,给出了一套用户登录的解决方案,以供大家参考。
app注册协议做法和注意事项
qq_39626462的博客
03-31 2991
前言 第一次制作app协议(我简称霸王条款 O(∩_∩)O哈哈~),坑感觉有很多,但是一一解决了,这个就很开心了。小白使用的android版本是8.1,总共有两种实现实现方式。下面一一记录: 实现方式一: app端使用ScrollView+ AlertDialog实现 直接上代码: String str = "这个可以做特殊字体的操作"; ScrollView sc=new ScrollVi...
app注册协议通用模版
a787188834的专栏
11-01 1392
隐私政策 本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,本应用会按照本隐私权政策的规定使用和披露您的个人信息。但本应用将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,本应用不会将这些信息对外披露或向第三方提供。本应用会不时更新本隐私权政策。 您在同意本应用服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私...
python 协议登入_分析app登陆协议
weixin_39979332的博客
12-22 367
这是一篇逆向分析APP登陆流程的文章。1. 抓包(1) 抓包前将手机和电脑连接到同一WIFI,在手机设置好代理,装好证书,就可以开始抓包了。之前我遇到抓不到包的情况,换了几个代理工具也不行,最后是开着热点抓到包(一台开热点,另一台和电脑连接热点),或者换成手机抓包工具HttpCanary等也可以抓包。(2) 抓包环境配置好后,在登陆界面随便填一个账号密码:(3) 点击登录,查看Fiddler中的数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值