某多token登录APP

最新推荐文章于 2025-04-25 17:29:47 发布
最新推荐文章于 2025-04-25 17:29:47 发布
阅读量1k 收藏 6
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qintingyue/article/details/134792704
版权

昨天有个客户在某多上申请了售后退款,本来应该退回支付宝的钱因为某些原因退到了某多钱包。可是这个客户的某多账号只有token数据,没法实名钱包申请提现。只能想办法把账号登录到APP上。我记得一两年前研究过这个问题,翻了很久资料终于找到了当时的文档,顺利把问题解决,在此把文档贴一下:

5.59.00\5.60.0版本

1、运行拼多多,自动生成/data/data/com.xunmeng.pinduoduo/files/pinUserFile


2、强行停止拼多多后,替换/data/data/com.xunmeng.pinduoduo/files/pinUserFile
内容如下:
{"access_token":"CVJUPJMN2WNHPVYOHTUOPJ3GOM6ZOIWHNVLMPF52E6AQHVD2QUUQ1135737","uid":"6357332116311","uin":"DYVVKENEVYVHM5ISUEOKZ3WOXU_GEXDA"}

5.7.0版本

1.登陆之后的数据:
/data/data/com.xunmeng.pinduoduo/shared_prefs/pdd_config_common.xml
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
    <string name="jsSecureKey___USER_UID__">6328845199095</string>
    <boolean name="__oksp_compat__" value="true" />
    <string name="longlink_local_port">51862</string>
    <string name="jsSecureKey___ACCESS_TOKEN__">JGQWES6SIPUGBEGXTS3BAPXTQ2BJJZBPAO4ODEPEM6IV2CLZ4OJA112f765</string>
    <string name="longlink_local_ip">10.1.10.1</string>
    <string name="pdd_id">mhmhKI6j</string>
    <string name="userAgentString">android Mozilla/5.0 (Linux; Android 5.1.1; OPPO R11 Plus Build/LMY48Z; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/52.0.2743.100 Safari/537.36  phh_android_version/5.17.0 phh_android_build/477e7e7ada898a6d38802516dba46bf645562dbe phh_android_channel/qihu360 pversion/0</string>
</map>

2.清除PDD的数据,然后启动PDD,PDD是未登陆的,生成pdd_config_common.xml文件;
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
    <boolean name="__oksp_compat__" value="true" />
    <string name="longlink_local_port">58543</string>
    <string name="pdd_id">mhmhKI6j</string>
    <string name="userAgentString">android Mozilla/5.0 (Linux; Android 5.1.1; OPPO R11 Plus Build/LMY48Z; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/52.0.2743.100 Safari/537.36  phh_android_version/5.17.0 phh_android_build/477e7e7ada898a6d38802516dba46bf645562dbe phh_android_channel/qihu360 pversion/0</string>
    <string name="longlink_local_ip">10.0.2.15</string>
</map>

3.把uid和token写到xml里面去;<string name="jsSecureKey___USER_UID__">6328845199095</string><string name="jsSecureKey___ACCESS_TOKEN__">JGQWES6SIPUGBEGXTS3BAPXTQ2BJJZBPAO4ODEPEM6IV2CLZ4OJA112f765</string>
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
    <string name="jsSecureKey___USER_UID__">6328845199095</string>
    <boolean name="__oksp_compat__" value="true" />
    <string name="longlink_local_port">58543</string>
    <string name="jsSecureKey___ACCESS_TOKEN__">JGQWES6SIPUGBEGXTS3BAPXTQ2BJJZBPAO4ODEPEM6IV2CLZ4OJA112f765</string>
    <string name="pdd_id">mhmhKI6j</string>
    <string name="userAgentString">android Mozilla/5.0 (Linux; Android 5.1.1; OPPO R11 Plus Build/LMY48Z; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/52.0.2743.100 Safari/537.36  phh_android_version/5.17.0 phh_android_build/477e7e7ada898a6d38802516dba46bf645562dbe phh_android_channel/qihu360 pversion/0</string>
    <string name="longlink_local_ip">10.0.2.15</string>
</map>

4.杀死PDD的app,重启。就登陆上去了。

说明:正常只需要2.3.4步骤即可以。第1步是为了抓取数据的样本;

我记得当时的做法很简单暴力,模拟器装一个某多,打开一下,不登录,用esFile把app目录下所有文件压缩拷贝出来,然后登录成功后,再用esFile把app目录下所有文件压缩拷贝出来。最后用beyond compare比较两次文件不同,顺利找到存储token的地方。

Jay2021214
关注
APP_PDD】数据采集案例拼多多APP_抓包分析_①
哈哈哈哈哈哈哈
06-19 5699
那远山呼唤我曾千百次路过半山腰摘几朵便飘向歌颂者那份简单离开后就再也没见过单程票的火车一路上哼着歌🎵 王睿卓/Damn5z《重生之我在异乡为异客》
某境外支付APP 自动化登录 获取 access_token
weixin_43786514的博客
03-18 465
菲律宾电信公司Globe Telecom旗下的一个小额支付系统,被广为称之为菲律宾版。 二、寻找rsa 私钥/公钥 三、模拟请求,获取access_token
拼多多登录器便于店铺日常维护,免费体验,可导入个小号,一键操作,方便快捷,安全稳定,更功能自行挖掘。
02-22
拼多多登录器便于和店铺日常维护,免费体验,可导入个小号,一键操作,方便快捷,安全稳定,更功能自行挖掘。 软件目前已经失效,请勿下载。
拼多多token管理神器
bin5552461111的博客
04-25 229
大家使用Token补单时常遇到Tk太不好管理的问题,自己写了个Token管理的工具可以解决大部分管理难题。3.间隔天数设置,比如自己tk循环使用周期为10天,间隔天数设置成10,则超过10天的tk,2.使用时间是记录你此条TK使用的时间,方便区分每条TK的使用情况。1.Tonken输入框可以单行也可以行输入。在表中显示标记为星,方便随时取用。
拼多多TOKEN安卓登录方法
zwh8698的博客
10-13 7734
拼多多Token登录到网页、安卓模拟器、安卓真机
拼多多免验证码登陆
07-27
拼多多商家后台免验证码登陆,更加方便,少去了打验证码的麻烦
Android/IOS token验证登录
06-06
Android/IOS基于token验证服务器端实现,含源码,包括filter 过滤验证token,验证token,账号互踢,根据token获取个人信息到request,controller中如何获取个人信息。
拼多多更新token
wu355355的博客
12-16 1562
token是有有效期的,快要到期的时候可以调用刷新token的接口让token更新一下,然后继续使用
酷安App V2 Token(X-App-Token)逆向分析(最新版12.4.2)
QQ_little_ice的博客
08-26 1651
酷安App V2 Token(X-App-Token)逆向分析(最新版12.4.2)
app绕过qq授权登录爬取数据
m0_54120813的博客
08-29 926
app接口很简单,带上身份信息appOpenId和accessToken即可访问数据。 本来本文就应该结束了。 但是线程一开一分钟过去账号就被踢下线了。 看着数据不。其实一个英雄有四个登录途径的战力排行,每个登录途径要访问31次省,拿到330个市的数据再去访问330次市去拿到区县数据。意味着一个登录途径要访问360次接口,一个英雄要访问1440次接口,而王者有100英雄。意味着要请求14万次服务器才能拿到全部数据。 不被踢才怪。没办法,只能研究登录了。 软件只有微信登录和qq登录..
Android App 安全登录认证解决方案
热门推荐
赵小贱的博客
03-07 2万+
       基于Android App 安全登录认证解决方案近几年移动互联网的高速发展,智能手机的使用用户呈现爆炸性增长,手机终端上的App 种类繁,大App 都需要与后台系统进行交互,交互的第一步需要进行登录认证,过于简单的认证方式可能被破解从而造成用户信息的泄露甚至威胁着用户的财产安全。为此基于Android 系统,对比现有几种常见的App 登录认证方式,并提出一种采用RSA 非对称加...
七牛云token生成器.exe
12-02
可以根据AccessKey,SecretKey,Bucket,生成七牛云OSS的token,用于表单上传图片的post参数,还可以指定过期时间哦~~~
拼多多商家工作台(官方版),官方内测版分享
02-23
拼多多商家工作台(官方版),官方内测版分享给大家,呵呵
某猫投诉app逆向 【一鱼app逆向】
weixin_38640052的博客
10-27 742
# 某猫投诉app逆向 【一鱼app逆向】 - 故事场景:某大型投诉网站关键词搜索为例
登录方式-token登录和csrfToken登录
weixin_30537451的博客
04-09 1270
转载于:https://www.cnblogs.com/zhangbao003/p/8758632.html
拼多多怎么弄永久token
2301_78339518的博客
12-16 1127
首先永久token需要账号的注册手机,微信QQ授权不进行再次登陆。其次就是需要通过专门的更新接口在二十天左右进行一次更新保存新token,这样才能永久使用。需要更新接口,更新软件的可以私我。
拼多多token是什么?如何提取及写入?
q85913323的博客
11-07 2万+
拼多多token是什么?如何提取及写入?什么是TOKENTOKEN定义TOKEN的种类TOKEN的提取 - 抓包TOKEN提取 - 接口TOKEN的权重衡量TOKEN的写入TOKEN无DSR,热度,指数?总结 什么是TOKEN? 近期几年接触到电商运营,无非离不开2个字,那就是刷单,刚踏入这行才知道,大部分的销量、评价、DSR、热度、指数等等数据前期基本都是靠刷起来的。 那么在电商刷单领域里,都和token离不开,token是什么呢? TOKEN定义 在API开发中,token一般称作用户的令牌,就犹如你
登陆token交互图
lucky的专栏
04-20 734
拼多多加密后token破解与还原
zwh8698的博客
10-24 4016
提示:以下是本篇文章正文内容,下面案例可供参考以上就是今天要讲的内容,本文仅仅做技术研究,如果您有更好的方法可以一起研究讨论。
satoken登录
最新发布
05-21
### Sa-Token 支持登录的实现方式 Sa-Token 是一款功能强大的 Java 权限认证框架,支持种复杂的场景需求,其中包括登录的功能。以下是关于如何配置和实现 Sa-Token登录的具体说明。 #### 1. 配置 `is-concurrent` 参数 为了支持登录,在 `application.yml` 文件中可以设置参数 `is-concurrent` 为 `true`。该参数表示是否允许地同时登录同一个账号。当其值为 `true` 时,允许个设备同时在线;而当其值为 `false` 时,新的登录会挤掉之前的登录会话[^1]。 ```yaml server: port: 8081 sa-token: token-name: satoken timeout: 2592000 active-timeout: -1 is-concurrent: true # 允许地同时登录 is-share: false # 不同终端使用不同的 Token token-style: uuid is-log: true ``` #### 2. 使用独立的 Token 空间区分不同客户端 Sa-Token 提供了一个非常灵活的设计——Token 前缀空间(即 `token-prefix`)。通过指定不同的前缀来隔离各个客户端的 Token 数据,从而实现真正的登录控制。例如: - Web 端:`stpWeb` - App 端:`stpApp` - 微信小程序端:`stpNext` 可以通过调用以下代码创建带有特定前缀的空间: ```java // 创建 Web 端登录态 StpUtil.setLoginId(10001L); // 创建 App登录态 StpLogic.setLoginId("app", 10001L); ``` 其中,第一个参数用于定义当前登录态所属的逻辑空间名称,第二个参数则是用户的唯一标识 ID[^2]。 #### 3. 自定义全局过滤器处理端请求 在实际项目开发过程中,可能需要针对某些接口做更细粒度的安全验证。此时可通过自定义全局过滤器完成这一目标。比如只允许来自某个具体平台(如移动端)已登录用户访问某资源,则可以在拦截器内部加入如下判断条件: ```java import cn.dev33.satoken.SaManager; import cn.dev33.satoken.stp.StpInterface; public class MyFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)req; HttpServletResponse response = (HttpServletResponse)resp; String uri = request.getRequestURI(); // 如果是敏感路径则执行额外校验 if(uri.contains("/sensitive")) { Object loginId = StpUtil.getLoginId(); if(loginId == null || !loginId.equals(StpUtil.getExtra("platform").equals("mobile"))) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED,"未授权"); return ; } } chain.doFilter(req, resp); } } ``` 以上代码片段展示了如何基于 URI 对应关系以及附加属性来进行权限管理[^2]。 #### 4. 结合数据库存储持久化数据 对于一些高并发的应用环境来说,仅仅依靠内存中的缓存机制难以满足长期稳定运行的要求。因此建议配合 Redis 或其他分布式键值对存储解决方案保存 Session 和 Token 映射表单。这样即使服务器重启也不会丢失任何有效的连接记录。 --- ### 总结 综上所述,要实现 Sa-Token 下的登录主要涉及以下几个方面的工作: - 修改核心配置文件开启并调整相关选项; - 利用内置 API 构建专属命名空间分离各业务模块之间的干扰; - 编写适配自身系统的中间件组件增强安全性保障; - 将临时状态信息迁移到外部媒介之中提高可靠性水平。 希望这些指导能够帮助您顺利完成集成工作!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值