人人登录协议简单分析

最新推荐文章于 2024-03-27 20:47:03 发布
最新推荐文章于 2024-03-27 20:47:03 发布
阅读量315 收藏
点赞数
分类专栏: 安卓逆向 文章标签: app协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33364733/article/details/100046422
版权
  1. fiddler抓取登录包,如图:

在这里插入图片描述
2. 打开DDMS进行分析一下点击登录按钮后调用的了哪些方法,通过包名过滤:
在这里插入图片描述
3. 然后通过android studio动态调试apk+jadx静态分析apk,首先在android studio中下断点,他们分别是上图中的三个方法:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4. android studio调试搞起来,断点成功在LoginFromQuickRegisterFragment类的onclick方法断下:
在这里插入图片描述
5. 通过调试smali以及jadx分析oncick可以得出onclick是对密码进行md5加密以及对一些简单的协议字段进行加密。然后在onclick此处可以看到调用a方法传递了6个参数:
在这里插入图片描述

  1. 静态分析a方法可以看到大部分协议字段都有了,唯独没有sig,此字段是难点:
    在这里插入图片描述

  2. 通过不断的调试a方法,的得出结论sig字段应该是后面才拼接上去的,因此慢慢寻找到a方法尾部这里:
    在这里插入图片描述

  3. 一直跟进直到这里会看见cbc方法:
    在这里插入图片描述

  4. 在另一个dex文件可以找到此接口的实现类:
    在这里插入图片描述

  5. 然后问题就迎刃而解了:
    在这里插入图片描述

中单李云龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
人人网自动登录源码.net
07-21
【标题】"人人网自动登录源码.net"指的是使用.NET框架编写的,能够实现自动登录人人网功能的源代码。这个源码可能是由C#、VB.NET或其他.NET支持的语言编写,目的是为了帮助用户便捷地登录人人网账户,可能包含验证码...
简单人人网客户端源码.zip
07-10
对于人人网客户端,可能使用了OAuth2.0授权协议,用户登录时获取访问令牌,然后使用令牌进行API调用,获取和发送数据。此外,考虑到网络状态的变化,还需要实现网络监听和错误处理机制。 三、源码结构分析 1. ...
人人开源】集成通过Token认证统一登录功能
我是Superman丶的博客
09-10 2817
人人开源】集成通过Token认证统一登录功能 前端 src/main.js 需要注释掉原有的代码 /* eslint-disable no-new */ // new Vue({ // el: '#app', // router, // store, // template: '<App/>', // components: { App } // }) 加入以下代码 /** * 获取请求参数 * @param name * @retur...
人人点评--开源代码实现
最新发布
czy940115的博客
03-27 837
使用技术栈:Redis + Spring Boot + MySQL + Lombok+ Mybatis-plus + Hutool需要实现的功能:1. 短信登录 2.商户查询缓存 3.优惠卷秒杀 4.附近商户 5.用户签到 6.好友关注 7.用户探店。
renren-fast开源项目解剖(一)
Cx的博客
08-07 8083
目录 renren-fast开源项目解剖(一) renren-fast开源项目解剖(一) 目前仅分析后台JAVA源码,前端vue后面会有专门针对vue学习后得理解分析。 根据https://gitee.com/renrenio/renren-fast基础文档启动项目,根据代码一步步跟踪。以下都是个人对程序得理解,有不对的地方留言讨论。 1.application.yml配置文件中得参数意.........
QQ通信协议
q2919761440的博客
10-01 2109
就是通常访问Web的端口,禁掉它的话,你的网络对你来说价值已经不大了),但没有屏蔽腾讯的服务器IP,恭喜你,你是可以登陆成功QQ的。然后是待加密的数据,最后是7个0。在TCP/IP协议中,唯一标识一个应用进程的是socket,它通过网络层的IP地址和传输层的端口号来实现,对与同一个IP地址的内部网络,通过不同的端口号来标识不同的QQ进程;因此,QQ2008正式版的客户端发出的新版表情,在2007beta4及以前的版本无法找到相对应的表情,就无法解释,看到的就会是空白信息,但查聊天记录就会有[表情]字样。
安卓某Q协议分析
平凡者的专栏
05-16 1万+
TLV格式及编码 https://blog.csdn.net/defeny/article/details/53144535 /* renamed from: oicq.wlogin_sdk.request.l */ ​image.png​ GetStWithPasswd 这个函数比较关键 抓包数据分析 tlv18 ​ 1 package oicq.wlogin_sdk.p036b; 2 impo...
Android 简单人人网客户端源码.rar
12-03
通过以上分析,我们可以了解到构建一个简单的Android人人网客户端涉及的关键技术和流程。这不仅有助于学习Android开发,也对理解社交应用的工作原理大有裨益。实际开发中,还需要考虑到性能优化、用户体验、安全性等...
python 自动登录
06-08
在IT行业中,自动登录是一项常见的任务,特别是在网络爬虫、自动化测试或数据分析等场景下。Python作为一门功能强大的编程语言,提供了丰富的库和工具来实现这个功能。本篇将详细探讨如何使用Python进行自动登录,以...
登录协议介绍以及解决方案
CutelittleBo的博客
11-17 1695
什么是OAuth 2.0 简答:OAuth 2.0是一个协议,类似于一种规则,一种解决方案,最常见的就是第三方授权登录应用了。 参考:阮一峰-理解OAuth 2.0 什么是SSO,什么是CAS 简答:SSO 仅仅是一种架构,一种设计,而CAS 则是实现SSO 的一种手段。 两者是抽象与具体的关系。 参考:SSO 与 CAS 知识 分布式单点登录解决方案 链接:单点登录解决方案 ...
QQ协议分析(一)
程序狗的成长之路
05-08 8755
QQ协议首选的传输层是UDP,如果UDP不可登陆,那么会再尝试使用TCP进行传输。UDP使用的端口是8000,TCP使用的端口是443,应用协议基本一样,只是在通过TCP进行传输时,前两个字节为协议内容的长度(包括2个字节)。 QQ协议中每个通信内容都带有一个协议头部,如下图: 其中标识占一个字节,版本号、命令字和序号都是2个字节,QQ号码有4个字节,接下来是数据部分(已加密),最后是
http抓包工具及协议登录技巧讲解
平凡者的专栏
05-19 9131
chrome DevTools F12快捷键 chrome开发者工具 五个重要的面板 Network面板 查看网络请求,比如post,get,请求头,资源等返回都可以在这里查看 method:一般都是GET或者POST, Initiator:查看这个方法是哪里执行过来的 Cookies:查看请求的cookies,和请求后cookies比较,大概能知道每个cookie...
关于远程登录协议(Telnet,Rlogin,ssh)
yexiangCSDN的专栏
08-08 2999
telnet服务进程负责与伪终端驱动,TCP/IP进行数据交互。所谓的为终端驱动就是实现一种登录外壳(shell)程序,效果就是和直接用本机终端敲入命令并直接执行一样。
单点登录常用协议原理和流程
小安安
09-12 1213
单点登录常用协议原理和流程
python-js逆向之模拟登陆fiveEight同City-RSA加密分析
qq_42748190的博客
04-30 362
目标网站:aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4= 话不多直接开干....................... 1.很明显password被加密了,finger2是浏览器指纹,经过多次调试发现大多是都是固定的,so全局搜索password,发现选项很多,放弃放弃,再选一个就搜isremember吧,不错,就一个,点击进入,再在文内搜索isrememb...
安卓腾xQ协议逆向-TLV分析 (一)
weixin_44320760的博客
07-30 2019
本文只限用于学习交流!!!用到的工具(网上都能下载到):2.小鸟嗅探3.Frida。
SingleSignOn单点登录常见协议以及认证交换方式
热门推荐
霁晨晨晨的博客
12-12 1万+
SSO英文全称Single SignOn,即单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
QQ协议分析总结
bcbobo21cn的专栏
06-02 1万+
QQ传输协议分析 http://www.mamicode.com/info-detail-866314.html 一、 实验目的:   在虚拟机下NAT模式下通过Wireshark抓包,分析QQ的传输模式。了解QQ在传输信息过程中用到的协 议。分析在Nat模式下,信息传输的穿透性。 二、 实验环境:   Win7 专业版32位(在虚拟机里面)。
QQ网络协议分析
weixin_34161064的博客
06-21 1214
协议概述 腾讯QQ,通常直接称为QQ,是深圳市腾讯计算机系统有限公司开发的一款基于Internet 的即时通信(IM)软件。 腾讯QQ通讯协议及端口范围 QQ 默认采用UDP 通讯方式,端口8000,8001。如果UDP 的两个端口不通,会自动转换到TCP 80端口或者TCP 443端口进行通讯。QQ 同时也支持HTTP 代理模式及SOCK5 代理模式。 ...
人人网用户性格分析与预测研究实验报告
这份文件总结了一个关于人人网用户性格分析与预测的实验报告。报告主要包括引言、项目概述、现有研究分析和研究方法四个部分。 在引言部分,作者简要介绍了本实验报告的目的和重要性。 项目概述部分提供了对人人网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值