本文介绍了如何使用Python破解移动端登录,通过Charles抓包获取请求数据,分析App生成token的逻辑,反编译APK获取源码,利用Python实现加密算法,最终成功模拟登录过程。文中还提到可以通过提供的福利获取更多Python学习资源。
第 1 步,确保手机配置好代理之后,就可以利用 Charles 对「获取验证码」和「登录」进行抓包操作,得到请求地址、请求参数和请求头等数据。
第 2 步,对请求参数、请求头中「没有规律的数据」寻找生成的规律,并用 Python 代码来生成这些数据。
首先,我们查看获取验证码这一请求的参数,发现除了手机号码外,参数 t 可以很容易想到是请求的时间戳,唯独参数 token 在没有其他网络请求的情况下生成了。
所以,我们大胆猜测:这个 token 是 App 端通过一定的逻辑生成的;同理,请求头中 token 也是由 App 端生成。
在我们多次发起获取验证码的操作之后,我们得出一个规律:参数中的 token 保持不变,与请求时间没有关系;请求头的 token 会随着时间的变化的也会发生变化。
我们利用 Android Crack Tool对 APK 应用进行反编译,得到源码 Jar 包。
最低0.47元/天 解锁文章
260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
