某多token登录APP

最新推荐文章于 2024-04-30 11:30:22 发布
最新推荐文章于 2024-04-30 11:30:22 发布
阅读量104 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qintingyue/article/details/134792704
版权

昨天有个客户在某多上申请了售后退款,本来应该退回支付宝的钱因为某些原因退到了某多钱包。可是这个客户的某多账号只有token数据,没法实名钱包申请提现。只能想办法把账号登录到APP上。我记得一两年前研究过这个问题,翻了很久资料终于找到了当时的文档,顺利把问题解决,在此把文档贴一下:

5.59.00\5.60.0版本

1、运行拼多多,自动生成/data/data/com.xunmeng.pinduoduo/files/pinUserFile


2、强行停止拼多多后,替换/data/data/com.xunmeng.pinduoduo/files/pinUserFile
内容如下:
{"access_token":"CVJUPJMN2WNHPVYOHTUOPJ3GOM6ZOIWHNVLMPF52E6AQHVD2QUUQ1135737","uid":"6357332116311","uin":"DYVVKENEVYVHM5ISUEOKZ3WOXU_GEXDA"}

5.7.0版本

1.登陆之后的数据:
/data/data/com.xunmeng.pinduoduo/shared_prefs/pdd_config_common.xml
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
    <string name="jsSecureKey___USER_UID__">6328845199095</string>
    <boolean name="__oksp_compat__" value="true" />
    <string name="longlink_local_port">51862</string>
    <string name="jsSecureKey___ACCESS_TOKEN__">JGQWES6SIPUGBEGXTS3BAPXTQ2BJJZBPAO4ODEPEM6IV2CLZ4OJA112f765</string>
    <string name="longlink_local_ip">10.1.10.1</string>
    <string name="pdd_id">mhmhKI6j</string>
    <string name="userAgentString">android Mozilla/5.0 (Linux; Android 5.1.1; OPPO R11 Plus Build/LMY48Z; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/52.0.2743.100 Safari/537.36  phh_android_version/5.17.0 phh_android_build/477e7e7ada898a6d38802516dba46bf645562dbe phh_android_channel/qihu360 pversion/0</string>
</map>

2.清除PDD的数据,然后启动PDD,PDD是未登陆的,生成pdd_config_common.xml文件;
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
    <boolean name="__oksp_compat__" value="true" />
    <string name="longlink_local_port">58543</string>
    <string name="pdd_id">mhmhKI6j</string>
    <string name="userAgentString">android Mozilla/5.0 (Linux; Android 5.1.1; OPPO R11 Plus Build/LMY48Z; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/52.0.2743.100 Safari/537.36  phh_android_version/5.17.0 phh_android_build/477e7e7ada898a6d38802516dba46bf645562dbe phh_android_channel/qihu360 pversion/0</string>
    <string name="longlink_local_ip">10.0.2.15</string>
</map>

3.把uid和token写到xml里面去;<string name="jsSecureKey___USER_UID__">6328845199095</string><string name="jsSecureKey___ACCESS_TOKEN__">JGQWES6SIPUGBEGXTS3BAPXTQ2BJJZBPAO4ODEPEM6IV2CLZ4OJA112f765</string>
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
    <string name="jsSecureKey___USER_UID__">6328845199095</string>
    <boolean name="__oksp_compat__" value="true" />
    <string name="longlink_local_port">58543</string>
    <string name="jsSecureKey___ACCESS_TOKEN__">JGQWES6SIPUGBEGXTS3BAPXTQ2BJJZBPAO4ODEPEM6IV2CLZ4OJA112f765</string>
    <string name="pdd_id">mhmhKI6j</string>
    <string name="userAgentString">android Mozilla/5.0 (Linux; Android 5.1.1; OPPO R11 Plus Build/LMY48Z; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/52.0.2743.100 Safari/537.36  phh_android_version/5.17.0 phh_android_build/477e7e7ada898a6d38802516dba46bf645562dbe phh_android_channel/qihu360 pversion/0</string>
    <string name="longlink_local_ip">10.0.2.15</string>
</map>

4.杀死PDD的app,重启。就登陆上去了。

说明:正常只需要2.3.4步骤即可以。第1步是为了抓取数据的样本;

我记得当时的做法很简单暴力,模拟器装一个某多,打开一下,不登录,用esFile把app目录下所有文件压缩拷贝出来,然后登录成功后,再用esFile把app目录下所有文件压缩拷贝出来。最后用beyond compare比较两次文件不同,顺利找到存储token的地方。

Jay2021214
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pysnowball:雪球股票数据接口python版
01-30
雪球 雪球APP Python API(需要自取令牌) 快速指引 安装 pip install pysnowball 示例 >> > import pysnowball as ball >> > ball . set_token ( 'xq_a_token=651af***************031c96a315c;' ) 'xq_a_token=651af***************031c96a315c;' >> > ball . cash_flow ( 'SH600000' ) 调用API前需要手动获取雪球网站的令牌,使用set_token设置令牌后才能访问雪球的API。 传送门=== 联系作者 蜜蜂 实时行情 获取某支股票的行情数据 import pysnowball as ball ball . quotec ( 'SZ002027' ) 结果显示: { " data " : [ { " symbol " : " SZ002027 " , " current " : 1.341 ,
详解在ASP.NET Core中使用Angular2以及与Angular2的Token base身份认证
01-02
Angular2是对Angular1的一次彻底的,破坏性的更新。 相对于Angular1.x,借用某果的广告语,唯一的不同,就是处处都不同。 •首先,推荐的语言已经不再是Javascript,取而代之的TypeScript,(TypeScript = ES6 + 类型系统 + 类型注解), TypeScriipt的类型系统对于开发复杂的单页Web app大有帮助,同时编译成javascript后的执行效率也比大多数手写javascript要快。有兴趣的同学可以查阅官方文档:英文传送门 |中文传送门。 •得益于彻底重构,性能相对于Angular1.x有了大幅提升,也更适合再全平台部署。 •
hashicorp-stack-demoapp:HashiCorp云平台(VaultConsul),航点和边界+ Kubernetes
03-18
具有Boundary,Waypoint和HashiCorp Cloud平台的HashiCorp演示应用程序 这是Amazon EKS上的HashiCorp演示应用程序。 它包含以下工具: 地貌 航点 HCP领事 HCP库 边界 先决条件 Terraform Cloud作为后端,仅状态(或在providers.tf重新配置terraform指令) AWS账户 HCP Consul(已使用HVN + Cluster设置)-您需要将client_config.json和ca.pem复制到secrets文件夹中。 您将需要将公共URL设置为export CONSUL_HTTP_ADDR=<HCP> 。 您将需要将引导令牌设置为export CONSUL_HTTP_TOKEN=<bootstrap> 。 HCP保管库(已使用HVN +群集设置
java版ss源码-porn-app-reverse:一款福利app加密分析
06-04
java版ss源码 某加密到牙齿的APP数据加密分析 在某特上关注了一点乱七八糟的东西,然后就看到了这么一款app。无聊业余时间的时候爬取了一些福利app的数据,于是就想顺便看下这个东西的数据是否也可以爬取。\ 目前一共爬取了10w+数据,我准备等哪天出个福利网站数据分析报告。 图片解析 习惯性的打开HttpCanary抓包,目前一切正常。 数据都能获取到,既然要爬数据,肯定是要能够看到图片,这个是最起码的。 图片链接如下: 看到后面的k和t,忽然觉得这个东西可能没这么简单,应该是服务器进行访问校验了,先不管这个,直接访问下看看。 这个,尼玛,厉害了。带着key和token访问直接返回了个黑窗口(如果时间超过了链接中的t参数表示的时间,那么直接就403了)。 把图片下载下来,拉入010,果然是加密处理了。 没有找到图片文件的文件头,所以浏览器或者图片查看器也就没有办法解析这个图片。 如何解析图片,那就要从apk入手进行分析了。最终在package net.idik.lib.cipher.so;下面找到了可疑的key和iv: public static final String dbIm
Android端“被挤下线”功能的单点登录实现
01-05
单点登录(被挤下线) 所谓的被挤下线功能,即一个账号在A客户端保持登陆状态,然后又在B客户端进行了登陆操作,那么A客户端就会被挤下线。 服务端需要返回Token,每次在app登录时为app分配一个新的token,如果在某次请求中app传递token不是最新的,则视为需要重新登录,在token失效的情况下,返回约定好的code App如何知道该账户已经在其他设备上登陆了呢?有三种实现方式 api请求中后台返回特定的code。缺点是需要下次请求才知道被踢下线 使用推送。后台可以推送给APP,从而使APP得知已在其他地方登陆,可以及时响应。 使用第三方的监听器。比如集成了环信,环信自
拼多多APP商品详情接口获取activity_id值(拼多多activity_id接口)
tbprice的博客
07-22 937
拼多多APP商品activity_id接口,activity_id接口,拼多多详情activity_id接口,拼多多activity_id接口,拼多多优惠券API接口,拼多多商品详情API接口,拼多多APP详情activity_id接口,拼多多商品activity_id接口
IPv6的链路本地(link-local)地址和站点本地(site-local)地址
iteye_8029的博客
01-15 2372
IPv6大概可以分为四类 1)单播地址(unicast address) 2)组播地址(Multicast Address) IPv6 IPv4 说明 ~ FF01::1 224.0.0.1 所有-节点地址 ~ FF01::2 224.0.0.2 所有-路由器地址 ~ FF02::1 224.0.0.1 所有节点地址 ~ ...
如约而至:微信自用的移动端IM网络层跨平台组件库Mars已正式开源
weixin_34309435的博客
12-28 841
1、前言 关于微信内部正在使用的网络层封装库Mars开源的消息,1个多月前就已满天飞(参见《微信Mars:微信内部正在使用的网络层封装库,即将开源》),不过微信团队没有失约,微信Mars 于2016年12月28日正式公开源码(源码地址:https://github.com/Tencent/mars,也可从本...
MYSQL自然连接
xiaokkya的博客
12-03 2265
自然连接 目标:了解自然连接的特性,知道自然连接的使用方式。 概念:natural join,是一种自动寻找连接条件的连接查询。 重点: 1.自然连接包含自然内连接和自然外连接。 自然内连接: natural join 自然外连接: natural left/right join 2.自然连接条件匹配模式:自动寻找相同字段名作为连接条件(字段名相同)。 步骤: 1.需要进行连表查询结果。 2.连表查询的表字段能够直接关联(字段名字相同:非常高的表结构设计) 3.选择合适的连接方式:内连接o
微信开源mars源码分析5—底层核心mars分析(续2)
weixin_33826609的博客
12-04 275
最近回顾之前的文章,发现最后一篇有些着急了,很多地方没有叙述清楚。这里先做个衔接吧。我们还是以长连接为例,从longlink.cc看起。首先是那个线程函数__Run:/mars-master/mars/stn/src/longlink.cc void LongLink::__Run() { ...... // 执行连接 ...
隐私合规:收集SDK部分介绍
天在等我,菜鸟想飞
06-25 3756
全国SDK管理服务平台:https://sdk.caict.ac.cn/official/#/home。
[转]python模块全面
weixin_30905133的博客
03-01 921
python模块 http://www.cnblogs.com/wupeiqi/articles/4963027.html 模块概念:用一砣代码实现了某个功能的代码集合。 类似于函数式编程和面向过程编程,函数式编程则完成一个功能,其他代码用来调用即可,提供了代码的重用性和代码间的耦合。而对于一个复杂的功能来,可能需要多个函数才能完成(函数又可以在不同的.py文件中),n个 .py 文...
Android 11 裁剪系统显示区域(适配异形屏)
ansondroider的博客
04-27 806
在显示技术中,"OverScan"(超扫描)是一种调整显示图像边界的技术。通常情况下,OverScan 会在显示屏的边缘周围裁剪一小部分图像。这种裁剪是为了确保显示内容在屏幕上的完整可见性,尤其是在老式电视或投影仪等设备上,可能存在图像边缘出现失真或过多噪点的问题。OverScan 通过裁剪图像边缘,可以隐藏显示器边缘的任何不完美之处,例如边缘上的噪点、失真或黑边。这有助于确保图像在屏幕上的边缘部分看起来整洁且不受干扰,提供更好的观看体验。
AndroidStudio中虚拟机(AVD)无法启动,出现unable to locate adb错误
qq_58156721的博客
04-24 417
手机连上电脑 ——> 打开开发者模式,开启usb调试——>驱动管理类软件(360驱动大师/驱动人生/驱动精灵)检测可安装的驱动——>根据手机安装对应驱动,问题解决。首先通过File-Project Structure-Project SDK检查SDK有没有被选中。1.检查Android SDK Platform-Tools是否安装(个人是通过这个方法解决的)步骤:打开file -> settings ,搜索SDK。之后点击"-",在点击Apply进行安装。3.端口被占用(概率极小)2.可能是驱动的问题。
如何使用PHP进行图片处理?
Xs_layla的博客
04-26 474
如何使用PHP进行图片处理?使用PHP进行图片处理是一项强大的功能,它可以让你在服务器端对图像进行各种操作,如裁剪、缩放、添加水印、调整颜色等。这通常通过使用GD库或Imagick扩展来实现。下面将详细介绍如何使用PHP和这两个工具进行图片处理。
动手写一个简单的Android 表格控件支持固定列
WeiPR的博客
04-30 555
自己动手写一个支持固定列、滚动的简单易用Android表格控件
Android使用ProtoBuf 适配 gradle7.5 gradle8.0
wsdxho的博客
04-26 687
android 配置 protobuf插件 (gradle7.5 gradle8.0 适配)
android layout 的文件夹可以创建子文件夹吗
xie__jin__cheng的博客
04-27 214
Android Studio中,你可以通过在layout文件夹下直接创建子文件夹的方式来实现。但需要注意的是,直接创建子文件夹后,Android可能无法识别这些子文件夹为资源文件夹。为了让Android能够识别这些子文件夹作为资源文件夹,你需要在项目的。android layout 的文件夹可以创建子文件夹吗?因为layout文件夹中的文件一多管理起来就很麻烦,如果可以分类管理起来就会轻松许多。通过以上步骤,你就可以在Android layout的文件夹中创建并使用子文件夹了。文件中进行相应的配置。
Android 学习 鸿蒙HarmonyOS 4.0 第七章(TS中的类和对象,类继承)
最新发布
qq_43670077的博客
04-30 199
Android 学习 鸿蒙HarmonyOS 4.0 第七章(TS中的类和对象,类继承)
用Net Core写一个登录功能,要求使用Token和有权限功能
03-25
好的,下面是用 .NET Core 实现登录功能,并使用 Token 和权限的建议步骤: 1. 首先,需要在 .NET Core 项目中添加所需的 NuGet 包,例如:Microsoft.AspNetCore.Authentication.JwtBearer。 2. 然后,在 Startup....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值