新X美容登录协议简单分析

最新推荐文章于 2022-10-13 10:35:25 发布
最新推荐文章于 2022-10-13 10:35:25 发布
阅读量109 收藏
点赞数
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33364733/article/details/100064172
版权

  1. fiddler抓包,经过分析,这不是我们想抓的包,这只是一个日志包,fiddler没有抓取到登录包。
    在这里插入图片描述

  2. 使用DDMS大法,使用DDMS抓取点击登录按钮后调用了哪些方法,我选择从这里入手,此方法两参数大概率可能是账号和密码:
    在这里插入图片描述

  3. jadx(0.8版本)静态分析java代码,通过静态分析得出此方法执行以下逻辑:
    在这里插入图片描述

  4. 进入b方法:
    在这里插入图片描述

  5. 进入a方法:
    在这里插入图片描述

  6. 然后看到此方法返回一个LoginNetWorkHelper实例。
    在这里插入图片描述

  7. 然后继续看看:
    在这里插入图片描述

  8. 在这里插入图片描述
    跟进 FlagSpUtils.a在这里插入图片描述

  9. 跟进post方法,它的参数是登录地址以及账号、密码、账号密码加密的相关map
    在这里插入图片描述

  10. 查看此方法做了啥:
    在这里插入图片描述
    一直跟进:
    在这里插入图片描述
    我们可以看到此方法返回一个TreeMap,里面封装好了许多参数,如:
    在这里插入图片描述

中单李云龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FAL风控策略分析师怎么样?
weixin_59573842的博客
01-10 2614
绿色交友软件共享:lunawzxiaomantou
X宝协议登录商品抓取演示程序
01-19
《X宝协议登录商品抓取演示程序》是一个用于抓取X宝平台商品信息的软件工具。这个程序的核心功能是通过特定的X宝协议实现登录,并对目标商品数据进行抓取。在描述中提到,该程序利用了识云打码接口来解决登录过程中...
金融交易报文ISO8583协议
wang93IT的博客
09-04 963
前言 最初,金融系统只有IBM这些大公司来提供设备,象各种主机与终端等,后来有很多大大小小的公司进入,怎样设计一个报文协议,解决各公司金融系统之间的报文交换,暂且称该协议叫做ISO8583协议。例如“回头客会员管理系统”POS机上应用的就是8583报文。 金融行业涉及到的数据内容是比较少的,如交易类型、帐号、帐户类型、密码、交易金额、交易手续费、日期时间、商户代码、2磁3磁数据、交易序列号等,...
深入理解金融交易报文Iso8583协议
LeBron_Six的专栏
10-20 9871
深入理解金融交易报文ISO8583协议 字段域解释前言最初)金融系统只有IBM这些大公司来提供设备)象各种主机与终端等,后来有很多大大小小的公司进入)怎样设计一个报文协议)解决各公司金融系统之间的报文交换)暂且称该协议叫做ISO8583协议。例如“回头客会员管理系统”POS机上应用的就是8583报文。金融行业涉及到的数据内容是比较少的)如交易类型、帐号、帐户类型、密码、交易金额、交易手续费、日期时间、商户代码、2磁
(附源码)计算机毕业设计SSM国际美容会所管理系统
计算机程序_设计
10-13 606
项目运行环境配置:(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:等等组成,B/S模式 + Maven管理等等。环境需要1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA;3.tomcat环境:Tomcat 7.x,8.x,9.x版本均可4.
协议分析助手 X-Mon
05-18
《X-Mon:一款强大的协议分析与双串口调试利器》 在信息技术领域,设备间的通信协议解析与调试是至关重要的环节,而X-Mon就是这样一款专业的协议分析助手,专为开发者和工程师们提供高效、精确的数据交互检测手段。...
MQTT中文协议及相应的分析工具.rar
09-05
这个名为"MQTT中文协议及相应的分析工具.rar"的压缩包提供了MQTT V3.1.1.1版本的中文版协议文档和相关分析工具,旨在帮助用户更好地理解和应用MQTT协议。 首先,MQTT协议的核心概念包括发布者(Publisher)、订阅者...
STM8 LIN2.x 协议
09-11
这个LIN 的协议栈是ST 官方的, 早期是在官网可以直接搜索下载的. 最近一段时间去ST 官网看的时候, 发现直接搜索LIN 协议栈搜索不到了(没有积分的同志可以直接在官网搜索 "en.stsw-stm8a-lin" 还是可以找到的.). 所以...
NXP LIN2.X 协议
09-11
NXP(即freescale) 的LIN2.X 协议栈, 支持9S08, 9S12Z, 9S12V, Kinetis 多系列的ECU. 因为提供了图形界面支持LDF 文件输入, 配置文件输出, 所以开发LIN 的产品非常的顺利! (没有积分的同志可以在NXP 官网, 搜索LIN2.X...
查看traceID
qq_33364733的博客
09-16 3249
adb shell cat /proc/pid/status
android killer去除火柴人广告
qq_33364733的博客
07-30 1912
android killer 去除火柴人广告 第一种:去除网络访问权限实现去除广告。 android killer反编译出apk,打开AndroidManifest.xml文件,如图: 删除所有类似这样的带NETWORK_STATE的uses-permission标签,如图: 最后使用ak回编译安装即可,效果: 未去除广告前: 去除广告后: 第二种:去除广告id实现去除广告。 第三种:修改...
LoadNativeLibrary中寻找何处调用JNI_Onload地址是两种方式
qq_33364733的博客
09-10 1329
第一种:指令偏移地址+动态调试so的地址 从手机 /system/lib 目录将 libart.so 文件弄下来: 静态分析 libart.so,打开Strings window并搜索JNI_Onload: 双击JNI_Onload,查找交叉引用: 找到带dlsym的: 此处R10寄存器保存了JNI_Onload函数的地址,下面找到哪里调用了函数。 这里调用了JNI...
ollvm3种字符串混淆加密
qq_33364733的博客
03-17 926
ollvm的三种字符串混淆加密 第一种 so搜索datadiv_decode,,点进去会看见有解密操作,比如异或,通过frida hook就能拿到解密后的值 第二种 1.init_array中进行异或解密 第三种 在jni_onload函数中进行解密操作,这时候就要进行inlinehook拿到解密后寄存器的值,也可以进行hook RegisterNatives函数看看 ...
人人登录协议简单分析
qq_33364733的博客
08-23 315
fiddler抓取登录包,如图: 2. 打开DDMS进行分析一下点击登录按钮后调用的了哪些方法,通过包名过滤: 3. 然后通过android studio动态调试apk+jadx静态分析apk,首先在android studio中下断点,他们分别是上图中的三个方法: 4. android studio调试搞起来,断点成功在LoginFromQuickRegisterFragment类...
androd studio 调用第三方so
qq_33364733的博客
08-29 145
将so文件拷贝到app/libs下并在build.gradle文件作如下配置: 创建对应的native类,该类包名、类名要与原类包名、类名一致: 对您有用的话给我一个关注哦! ...
android.os.NetworkOnMainThreadException
qq_33364733的博客
03-18 118
异常解决android.os.NetworkOnMainThreadException 本人用的Android 4.0.4开发的,所以在编程过程中用URL的时候出现总是报这个异常 后来onCreate的方法中加了 StrictMode.setThreadPolicy(new StrictMode.ThreadPolicy.Builder().detectDiskReads().detectDisk...
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
职业院校技能大赛软件测试-ERP管理平台Bug清单(缺陷程度为高)
07-24
ERP管理平台Bug清单介绍: 这份ERP管理平台Bug清单是职业院校技能大赛软件测试项目中的重要资源,专门记录了系统中缺陷程度为高的问题。该清单具有以下特点和价值: 1. 全面性:涵盖ERP系统的多个关键模块,包括商品管理、仓库信息、客户信息、供应商信息等,提供系统性的问题视图。 2. 精确性:每个bug都有详细描述,包括模块名称、功能项、摘要描述、操作步骤、预期结果和实际结果,便于精确定位问题。 3. 严重性:所列问题均为高严重程度缺陷,对系统正常运行和用户体验有重大影响,需要优先解决。 4. 实用性:涉及数据验证、用户界面、功能逻辑等多个方面,对提升系统质量具有重要参考价值。 5. 教育价值:可作为软件测试教学的优质案例材料。 6. 时间效益:快速了解系统主要问题,节省大量测试和发现问题的时间。 7. 多角色视角:包含系统管理员、仓库专员、销售专员等多个角色的操作,提供全方位系统评估。 此Bug清单的效益: - 获得提升系统质量的直接指南 - 节省测试时间和资源 - 获取优秀的软件测试学习材料 - 明确系统优化方向 该清单是改进ERP系统、提升软件质量、强化测试能力的必备资源。
ThreadX NetX网络协议栈用户手册中文版:全面解析
"ThreadX NetX网络协议栈用户手册(中文版)涵盖了多个关于嵌入式网络开发的重要组件,包括NetX概述、安装与使用、功能组件、服务说明以及各种加载项如AutoIP、BSD、DHCP客户端和服务器、DNS客户端、FTP、HTTP、LWM2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值