renrenAPP逆向

最新推荐文章于 2023-12-26 23:03:10 发布
最新推荐文章于 2023-12-26 23:03:10 发布
阅读量342 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53851127/article/details/118864352
版权
本文详细解析了renrenAPP登录时的流程,重点探讨了登录按钮执行的RSA加密方法和数据交互过程。通过分析请求返回的数据,揭示了e、n、rkey等参数的含义,并指出s作为密码,api_key为固定值,str4与回文有关,同时提到了sig的生成涉及到secretkey与其他字段的MD5运算。
摘要由CSDN通过智能技术生成 
.method public static N6(Ljava/lang/String;Ljava/lang/String;ILjava/lang/String;Ljava/lang/String;Landroid/content/Context;Lcom/renren/mobile/android/loginfree/LoginStatusListener;)V
    .locals 1
    .annotation system Ldalvik/annotation/MethodParameters;
        accessFlags = {
            0x10,
            0x10,
            0x0,
            0x0,
            0x0,
            0x10,
            0x10
        }
        names = {
            "account",
            "passwordMd5",
            "isVerify",
            "verifyCode",
            "rkey",
            "context",
            "loginStatusListener"
        }
    .end annotation

    const/4 p2, 0x0

    .line 1
    invoke-static {p2}, Lcom/renren/mobile/android/service/ServiceProvider;->U6(Z)Lcom/renren/mobile/utils/json/JsonObject;

    move-result-object p2

    if-eqz p4, :cond_0

    const-string p3, "rkey"

    .line 2
    invoke-virtual {p2, p3, p4}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;Ljava/lang/String;)V

    :cond_0
    const-string p3, "v"

    const-string p4, "1.0"

    .line 3
    invoke-virtual {p2, p3, p4}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;Ljava/lang/String;)V

    const-string p3, "format"

    const-string p4, "JSON"

    .line 4
    invoke-virtual {p2, p3, p4}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;Ljava/lang/String;)V

    const-string p3, "user"

    .line 5
    invoke-virtual {p2, p3, p0}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;Ljava/lang/String;)V

    const-string p3, "password"

    .line 6
    invoke-virtual {p2, p3, p1}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;Ljava/lang/String;)V

    .line 7
    sget-object p3, Lcom/renren/mobile/android/utils/Variables;->O:Ljava/lang/String;

    const-string p4, "uniq_id"

    invoke-virtual {p2, p4, p3}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;Ljava/lang/String;)V

    const-string p3, "session_key"

    .line 8
    invoke-virtual {p2, p3}, Lcom/renren/mobile/utils/json/JsonObject;->f(Ljava/lang/Object;)V

    const-string p3, "gz"

    const-string p4, "compression"

    .line 9
    invoke-virtual {p2, p3, p4}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;Ljava/lang/String;)V

    const-wide/16 p3, 0x1

    const-string v0, "tab_sequence"

    .line 10
    invoke-virtual {p2, v0, p3, p4}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;J)V

    .line 11
    new-instance p3, Lcom/renren/mobile/utils/json/JsonObject;

    invoke-direct {p3}, Lcom/renren/mobile/utils/json/JsonObject;-><init>()V

    .line 12
    sget-object p4, Lcom/renren/mobile/android/utils/Variables;->J:Ljava/lang/String;

    const-string v0, "station_id"

    invoke-virtual {p3, v0, p4}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;Ljava/lang/String;)V

    const-string p4, "ext_info"

    .line 13
    invoke-virtual {p2, p4, p3}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;Lcom/renren/mobile/utils/json/JsonValue;)V

    .line 14
    invoke-static {p2}, Lcom/renren/mobile/android/service/ServiceProvider;->Z4(Lcom/renren/mobile/utils/json/JsonObject;)Ljava/lang/String;

    move-result-object p3

    const-string p4, "sig"

    invoke-virtual {p2, p4, p3}, Lcom/renren/mobile/utils/json/JsonObject;->put(Ljava/lang/String;Ljava/lang/String;)V

    .line 15
    new-instance p3, Lcom/renren/mobile/android/service/ServiceProvider$2;

    invoke-direct {p3, p6, p0, p1, p5}
最低0.47元/天 解锁文章
m0_53851127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
第六章 动态分析 Android 程序(二)(动态分析技巧)
zlmm741的博客
03-21 828
文章目录动态分析技巧代码注入法栈跟踪法Method ProfilingUI 检查 动态分析技巧 主流的动态分析框架除了提供一套完整、通用的动态分析方法,通常还具备高度的可配置特性与可扩展性,如添加自定义分析模块、增加指定的 API 分析等功能 但对一些应用,还有一些分析要点没有提供,这时就要分析人员动手解决这些问题 代码注入法 一个程序在发布时通常不会保留 Log 输出信息。若想观察程序特...
python之app逆向破解headers中的Authorization 身份验证 AES
12-03 1177
下载好app 贝壳 2018-5-2 版本 1.还是先抓包 注册入口 2.用jadx-gui打开 直接用jadx-gui打开,因为没有加壳 并搜索关键字Authorization 点击右键 查找用例 3.开始Hook 从以下可以看出: 由 Appid + COLON_SEPARATOR + c 组成的,最后 Base64 所以从第一个入参开始跟踪 String encodeToString = ...
移动安全:Smali语法学习示例与实践
qjyws的博客
01-18 5191
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
App一般逆向流程记录
sixqingfeng的博客
06-28 435
1.抓包使用和,通过代理形式进行抓包,而不是通过给设置代理的方式。使用可以同时抓到和的包。2.抓取目标用户的用户信息其为加密参数,打开搜索,得知该参数是一个n2类里名为E的常量,接下来搜,调用的位置锁定位置。关键代码: 使用动态调试下 hook下上面的方法 得到结果 由结果得知他有两个重载方法。因为通过jadx分析我们知道参数的方法才是我们想要的。所以修改objection代码,在需要hook的方法后面加个空格加上参数类型,可以进一步锁定具体是那个hook方法的。 :打印参数: 打印调用
逆向React Native开发的APP
最新发布
qq_39609284的博客
12-26 1088
React Native是使用JavaScript来编写Android和IOS的应用,其最大的优点是跨平台运行。它能将JavaScript语言与原生的代码结合起来,同时开发使用。
app逆向学习相关笔记
12-13
app逆向学习相关笔记】 在移动应用开发和安全领域,app逆向工程是一个重要的实践环节,它涉及对已安装应用程序的分析,以理解其工作原理、查找潜在漏洞或提取敏感信息。本笔记主要介绍了使用adb命令进行app逆向...
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
APP逆向3.滑块教程.avi
08-03
APP破解
APP逆向图片补充.avi
08-03
APP逆向
APP逆向破解第2课.avi
08-03
app逆向
xposed 针对 react native 的逆向分析
qhexin的专栏
07-04 980
xposed react native
Android 逆向代码调试及smali文件结构
悟-静的博客
04-15 1907
Smali语法详解 apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。 寄存器是什么 在smali所有的操作都必须经过寄存器来进行:...
APP逆向案例之(三)sign 参数破解
zhaoxiaoba123的博客
11-26 2175
某新闻APP sign 参数 其中 sign 参数是需要变化的否则访问失败,其余都是固定的
Android逆向之smali语法
Android 延时操作的三种方式
08-27 5879
当我们发现某应用有个很牛逼功能的时候,还在为如何实现和拿不到源码而烦恼吗? 当我们写的app需要考虑安全性的时候,还在为明明用了混淆和第三方加固,但别人还是能破解而烦恼吗? 当我们发现api在某些手机上被弃用,而其他应用或系统应用又能实现该功能的时候,还在为相同的api自己却不能用而烦恼吗? 前车之鉴:当我们用一些工具去打开反编译后的代码,看着一团麻的指令和一些你从未见过的关键字、代码格式风格,赖...
【smali】一些smali不常见的语法
icy_xm的专栏
12-01 7784
1.内部类:一个包含简单的匿名内部类的代码: public class EventQs extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); //
静态分析Android程序
weixin_30411239的博客
08-09 112
快速定位Android程序的关键代码 1.通过apktool反编译apk文件,得到AndroidManifest.xml文件,可以得到程序用到的组建、配置、以及主Activity 2.信息反馈法(特殊字符串) 3.特征函数法(Toast) 4.一行一行代码看 5.插桩法 6.查看调用栈 7.Method Profiling(记录每个函数的CPU时间,以及调用栈) smali文件格式 主要框架 .c...
Smali--Dalvik虚拟机指令语言-->【android_smali语法学习一】
jandroid
12-15 992
最近一周在研究rom移植,所以就对Smali语言学习了一下,Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件,文件的展示语言。 转载请标明出处:http://blog.csdn.net/wdaming1986/article/details/8299996 ...
ServerSocket 用法详解
Mr. David 专栏
11-19 2836
<br />在客户/服务器通信模式中,服务器端需要创建监听特定端口的ServerSocket,ServerSocket负责接收客户连接请求。本章首先介绍ServerSocket类的各个构造方法,以及成员方法的用法,接着介绍服务器如何用多线程来处理与多个客户的通信任务。<br />本章提供线程池的一种实现方式。线程池包括一个工作队列和若干工作线程。服务器程序向工作队列中加入与客户通信的任务,工作线程不断从工作队列中取出任务并执行它。本章还介绍了java.util.concurrent包中的线程池类的用法,在服
安卓APP逆向工程详解:adb命令与应用管理
"app逆向学习相关笔记" 在IT领域,尤其是移动安全和软件分析方面,App逆向工程是一项关键技能。逆向工程是通过分析软件的可执行代码来理解其内部工作原理的过程。以下是对App逆向学习的一些基础知识: 1. ADB ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_53851127

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值