安卓逆向 | 某社交类APP gsid

已于 2022-01-19 17:25:44 修改
阅读量1.9k 收藏 5
点赞数 2
分类专栏: 爬虫逆向分析 爬虫精选专栏 文章标签: 安卓逆向 爬虫 unidbg
于 2022-01-18 10:17:22 首次发布
404NotFound
本文链接:https://blog.csdn.net/qq_41179280/article/details/122427979
版权

*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除

一、目标参数

gsid

二、抓包

在这里插入图片描述表单里面必要的几个参数checktoken、mfp、appkey,其中appkey是固定值。
在这里插入图片描述

0x01、checktoken

jadx搜索checktoken,跟进去发现个b方法,用r0tracer hook一下这个方法,根据抓包对应下发现是
uid+ “/” + did+ “/” + "obiew"拼接后传入ai.a中。
在这里插入图片描述

*** entered com.sina.weibo.utils.s.b
arg[0]: 2001734928402 =
了解本专栏 订阅专栏 解锁全文 超级会员免费看
404NooFound
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
微博完整逆向分析和数据抓取(最详细逆向实战教程,小白也能看懂)
小鸿的博客
05-05 445
逆向爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以抓取 微博 某个用户的推文数据为例,用实战的方式,带你详细地逆向分析微博 Cookie 的生成逻辑
新浪微博逆向总结4-22.docx
05-06
Android逆向逆向新浪微博的账密登录、短信登录验证,完成对新浪存储数据的获取,同时支持不同设备账密登录验证。
2021-09-29 微博扫码登录获取cookie,附带账号密码js逆向解密过程(完结)
tiebanggg的博客
09-29 4351
一、前言 作者:tiezhu 接下来就是微博的js逆向了,这里需要使用到WebStorm WebStorm下载 本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 需要使用的库 import base64 import requests import re import os import http.cookiejar as cookielib # import pickle import execjs impor
android新浪微博sdk登录获取用户名_【安卓逆向】分析某人直播.apk登录组包
weixin_39582480的博客
11-08 279
1.打开"人人.apk",进入登陆页面,输入用户名和密码,并用fiddler软件抓包 fiddler抓包如下图所示红框所示为登录时向服务器发达的包,下面我们要分析这里面每个字段的产生2.打开ddms,点击下图红框的按钮,点击人人.apk登录按钮后,马上点击红框处的按钮,查看登录按钮调用的函数抓取的结果如图所示:...
34day 新浪微博(首页)
热门推荐
iOS逆向与安全
08-02 1万+
HWStatusesTableViewCellFrame计算原创微博的frame自定义cell的步骤定义cell的步骤(每个cell的 度不 样,每个cell 显 的 内容也不 样) 1. 新建 个继承 UITableViewCell的 2. 在initWithStyle: 法中进 控件的初始化 1> 将有可能显 的所有 控件都添加到contentView中 2> 顺便设置 控件的 些属性
2021年11月新浪微博登录分析
03-17 698
注意到session对象cookie生成过程中,发现有一些是wei.com下的、一些是sina.com下的,再联系跳转过程中的crossDomainUrlList,可以猜到,新浪访客系统设置了cookie,才能继续访问微博。需要分析cookie的网站,一定要记得删除cookie之后再抓包浏览器不够用的时候,有些包的内容无法查看,使用中间拦截工具。Github。
Js 逆向微博登录
A_I_H_L的博客
10-29 747
1、先分析参数: 只有sp是必要的。 2、直接搜参数,这个时候要搜代表性的,特殊的。例如pwencode。 很好只有一个 两种加密,一个是RSA,一个是sha,这里判断用的是RSA 3、直接打断点调试 很明显b是明文密码,经过加密之后又赋值给了b 我们进入f.encrypt 实际上是bt函数,然后bt又调用bp,反正就是各种调用。那我们直接把这个外层的匿名函数抠出来 直接运行 sinaSSOEncoder未定义 那就定义为{}; var sinaSSOEncoder = {}; 同样 var
新浪微博Android客户端开发视频教程(36讲)
07-23
教程名称:新浪微博Android客户端开发视频教程(36讲)课程目录:【】新浪微博Android客户端介绍【】新浪微博Android客户端相关资料【】新浪微博Android开发视频教程10、用户登录1【】新浪微博Android开发视频教程11...
新浪微博apk
09-28
可以进行逆向,看到新浪微博android 源码。
微博数据抓取以及数据分析
08-22
微博数据抓取以及数据分析(已添加IP属地),包括: 用户ID,昵称,性别,认证信息,微博说明 用户的粉丝数量,关注数量,微博总数 每条微博微博链接,微博内容,发布时间,发布设备,发布地点,抓取时的转发数,评论数,点赞数
SQL中如何创建触发器.pdf
10-08
WHERE gsid = (SELECT gsid FROM inserted) END GO ``` 这里,`infoNum`是触发器的名称,`info`是触发器关联的表,`FOR INSERT`表示当有新记录插入`info`表时触发此触发器。`inserted`系统临时表包含了所有新插入...
java简易投票系统源码下载-RuoYi-session:若依管理系统V3.1session
06-05
//二者选其一,可以使用value上的信息,来替换上cacheNames的信息 @Cacheable(value = "BasicDataCache",keyGenerator = "cacheKeyGenerator") public String getTokenByGsid(String gsid){} } 3、欢迎fork此...
SpringMVC与Mybatis集合实现调用存储过程、事务控制实例
09-01
例如,`#{p_GSID,mode=IN,jdbcType=VARCHAR}`表示`p_GSID`是输入参数,数据型为VARCHAR。 2. Mybatis Dao层: 在`com.pcmall.dao.sale.stock.ZcdMapper`接口中,定义了一个方法`void update_djbhzt(Map,Object> ...
android 微博分享回调函数,【JS逆向】新浪微博登录RSA+其他 | 每日JS
weixin_39716264的博客
05-25 332
已迁移平台:segmentfault,搜索 erma0换平台了,简书发什么都锁定,广告一堆,趁早倒闭吧。第六天JavaScript逆向练习60x01 目标网址0x02 定位JS1. 随便输入账号密码验证码,如果是不存在的账号,会直接提示密码错误,如果是是存在的账号,会提示输入验证码,,这里假设是带验证码的,点击登录后,查看提交的参数,可以看到,在登录包里有许多看不懂的加参数,一个个来分析。1.pn...
逆向微博热搜时光机(js逆向)
screamn的博客
12-15 651
我们可以发现这个网页返回的数据是经过加密的数据,但是这个加密的数据想要呈现出这种效果肯定的使用解密函数,那么又因为没有返回的改数据的名称,所以我们可以直接使用搜索来确定,大家可以使用搜索来解决这个问题,常见的解密函数是decrypt,直接搜索。直接使用浏览器抓包,我们会发现这里出现了一个无限debugger,直接找的这行使用右键直接一律不在此执行,跳过这个debugger,或者使用js代码在控制台中直接修改这个函数的内容,这里我感觉使用右键比较方便。你可以查看到没有一个参数是加密的数据,所以并不是这个。
Python爬取微博APP)榜单爬虫及数据可视化,整理出Python逆向系列学习进阶视频
最新发布
weixin_58134620的博客
03-28 944
print(url)if== ‘’:gsid=首先对部分用户id进行可视化,字体大一点的是上榜2次的(这次统计中最多上榜的是2次)。接着对地区进行数据处理,进行统计。可以看出,位于北京的用户是最多的(大V都在北京)。接下来看下用户的性别比例:男性用户占多。首先,对时间数据进行处理,取出小时时间段。
【JS 逆向百例】复杂的登录过程,最新微博逆向
K哥爬虫
08-30 1536
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 本次的逆向目标是WB的登录,虽然登录的加密参数没有太多,但是登录的流程稍微复杂一点,经历了很多次中转,细分下来大约要经过九次处理才能成功登录。 在登录过程中遇到的加密参数只有一个,即密码加密,加密后的密码在获取 token 的时候会用到,获取 token 是一个 POST 请求,其 Form Data 里的 sp 值就是加密.
请你根据这个https://graph.baidu.com/pcpage/similar?originSign=121665baebc980ddd951901684055493&srcp=crs_pc_similar&tn=pc&idctag=tc&sids=&gsid=&session_id=158583328942800647&entrance=general&tpl_from=pc&pageFrom=graph_upload_pcshitu&inspire=general&image=http%3A%2F%2Fmms2.baidu.com%2Fit%2Fu%3D2701308580%2C1171510893%26fm%3D253%26app%3D138%26f%3DPNG%3Fw%3D329%26h%3D546&carousel=503&index=0&page=1&shituToken=04e6fd链接下的图片中的安卓页面布局,写一下安卓布局实现代码
05-15
很抱歉,我无法打开您提供的链接获取图片。但是,对于安卓布局实现代码的编写,我可以给您提供一些基本的思路和步骤: 1. 首先,您需要在xml文件中定义好您要实现的布局,包括控件的型、位置、大小等。 2. 然后,您需要在java文件中找到这些控件,并对它们进行初始化。 3. 接下来,您需要为这些控件设置属性,例如文字、颜色、字体等。 4. 最后,您需要将这些控件添加到布局中,以实现您的页面布局。 下面是一个简单的示例代码,用于实现一个包含一个文本框和一个按钮的安卓布局: activity_main.xml: ```xml <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_parent" android:orientation="vertical"> <EditText android:id="@+id/editText" android:layout_width="match_parent" android:layout_height="wrap_content" android:hint="请输入文本" /> <Button android:id="@+id/button" android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="确定" /> </LinearLayout> ``` MainActivity.java: ```java public class MainActivity extends AppCompatActivity { private EditText editText; private Button button; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); // 初始化控件 editText = findViewById(R.id.editText); button = findViewById(R.id.button); // 设置属性 editText.setTextColor(Color.BLACK); button.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View v) { // 点击按钮后的操作 } }); // 添加到布局中 LinearLayout layout = findViewById(R.id.layout); layout.addView(editText); layout.addView(button); } } ``` 注意:以上代码仅供参考,具体实现方式可能因为您的需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

404NooFound

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值