android新浪微博sdk登录获取用户名_【安卓逆向】分析某人直播.apk登录组包

最新推荐文章于 2023-12-15 16:13:12 发布
最新推荐文章于 2023-12-15 16:13:12 发布
阅读量276 收藏
点赞数
文章标签: android新浪微博sdk登录获取用户名 android登录页面代码 apk逆向分析工具

1.打开"人人.apk",进入登陆页面,输入用户名和密码,并用fiddler软件抓包

974c43ccc7e7c37e8a7d147022750873.png

fiddler抓包如下图所示

5534d7170cf8de4c7bc9d5f14b575395.png

红框所示为登录时向服务器发达的包,下面我们要分析这里面每个字段的产生

2.打开ddms,点击下图红框的按钮,点击人人.apk登录按钮后,马上点击红框处的按钮,查看登录按钮调用的函数

7ac267592407ca586649ee655efe713b.png

抓取的结果如图所示:

c277b63cc237799973fe6676685b1df9.png

在抓取的结果中搜索OnClick函数,可以找到红框所示的函数

74b0e380e3fc099ac44d7c1604bb2e96.png

用andrroid studio动态调试,在此处下断点,发现点登录按钮会在该函数断下,可确认该函数就是登录按钮对应的函数

3.用jadx-gui分析登录函数

先用SDK/tools目录下uiautomatorviewer.bat抓取登录按钮的ID

3c7cb240826371736b89eb667093600b.png

d2c4a452e8e244ed6f66e2cb01666a7d.png

上图红框处就是登录按钮的ID

回到com.renren.mobile.android.login的OnClick函数可判断下面的代码就为点击登录按钮执行的代码

b6224905b34320c6eb8c27095f93665b.png

这里从用户名和密码框取出字符保存,然后调用了N函数(com.renren.mobile.android.login.N),进入N函数

e5c40b19097f641e6815f90cff615059.png

4.进入

com.renren.mobile.android.service类的

public static void a(final String str, final String str2, int i, String str3, String str4, Context context, LoginStatusListener loginStatusListener)

9a30a5f80b6c58c34243c1837023ce5f.png

从上图可以发现POST表单中除了

api_key,call_id和第二个sig字段没有,基本都有了。

ead8d8a0b497b47932f317b9b18e4545.png

在此处可以发现api_key,call_id。

weixin_39582480
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微博完整逆向分析和数据抓取(最详细逆向实战教程,小白也能看懂)
小鸿的博客
05-05 339
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以抓取 微博 某个用户的推文数据为例,用实战的方式,带你详细地逆向分析微博 Cookie 的生成逻辑
新浪微博逆向总结4-22.docx
05-06
Android逆向逆向新浪微博的账密登录、短信登录验证,完成对新浪存储数据的获取,同时支持不同设备账密登录验证。
android 微博分享回调函数,【JS逆向新浪微博登录RSA+其他 | 每日JS
weixin_39716264的博客
05-25 321
已迁移平台:segmentfault,搜索 erma0换平台了,简书发什么都锁定,广告一堆,趁早倒闭吧。第六天JavaScript逆向练习60x01 目标网址0x02 定位JS1. 随便输入账号密码验证码,如果是不存在的账号,会直接提示密码错误,如果是是存在的账号,会提示输入验证码,,这里假设是带验证码的,点击登录后,查看提交的参数,可以看到,在登录包里有许多看不懂的加参数,一个个来分析。1.pn...
Js 逆向微博登录
A_I_H_L的博客
10-29 721
1、先分析参数: 只有sp是必要的。 2、直接搜参数,这个时候要搜代表性的,特殊的。例如pwencode。 很好只有一个 两种加密,一个是RSA,一个是sha,这里判断用的是RSA 3、直接打断点调试 很明显b是明文密码,经过加密之后又赋值给了b 我们进入f.encrypt 实际上是bt函数,然后bt又调用bp,反正就是各种调用。那我们直接把这个外层的匿名函数抠出来 直接运行 sinaSSOEncoder未定义 那就定义为{}; var sinaSSOEncoder = {}; 同样 var
微博登录过程分析
weixin_34392906的博客
04-11 2394
本文原创,转发请注明出处:http://www.cnblogs.com/shengulong/p/8794190.html   登录界面:手机端、电脑端 1、https://weibo.com/#_loginLayer_1523255015273 2、https://passport.weibo.cn/signin/login 电脑端登录后的效果: 1、https://m.weibo.cn/ 2、...
新浪微博Android SDK
09-15
新浪微博Android SDK
微博Android SDK使用指南_v11.12.01
08-04
1. 请到微博开放平台上 我的应,完善身份信息,通过开发者身份认证审核 2. 请到微博开放平台上 移动应,点击即接,完善应信息,将该应提交审核,只有审核通过的应
微博Android SDK使用指南_v9.12.0.pdf
08-12
Github上面的微博Android SDK使用指南_v9.12.0,给在Github上查看不了网络不好的宝宝
微博Android SDK使用指南_v11.11.11
08-04
1. 请到微博开放平台上 我的应,完善身份信息,通过开发者身份认证审核 2. 请到微博开放平台上 移动应,点击即接,完善应信息,将该应提交审核,只有审核通过的应
android-SDK-1.1.3.zip_V380 SDK_android_site:www.pudn.com_v380 s
07-15
V380智能摄像头安卓开发包,支持所有V380系列的摄像头,提供语音/摇头/视屏等远程控制功能
Realtek_wifi_SDK_for_android_20111103.rar_android_realtek_realte
09-21
Realtek_wifi_SDK_for_android_ and etc
新浪微博安卓SDK
11-06
新浪微博SDK下载,最新版本号,适用于新浪微博客户端二次开发,支持安卓版本
新浪微博 android SDK 文档
12-18
引导开发者 熟悉新浪 Android SDK 开发
WeiboSDK_API-V2.4.0 新浪微博sdk手册
12-29
新浪微博api,供开发者查阅,感谢新浪微博大力支持。
安卓逆向 | 某社交类APP gsid
爬虫进击之路
01-18 1924
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
逆向微博热搜时光机(js逆向)
最新发布
screamn的博客
12-15 626
我们可以发现这个网页返回的数据是经过加密的数据,但是这个加密的数据想要呈现出这种效果肯定的使用解密函数,那么又因为没有返回的改数据的名称,所以我们可以直接使用搜索来确定,大家可以使用搜索来解决这个问题,常见的解密函数是decrypt,直接搜索。直接使用浏览器抓包,我们会发现这里出现了一个无限debugger,直接找的这行使用右键直接一律不在此执行,跳过这个debugger,或者使用js代码在控制台中直接修改这个函数的内容,这里我感觉使用右键比较方便。你可以查看到没有一个参数是加密的数据,所以并不是这个。
JS安全防护算法与逆向分析——新浪微博登录JS加密算法
LYY的学习和记录
05-10 994
新浪微博登录JS加密算法 声明:本教程从安全角度出发讲解,只为增加读者的安全知识,提升读者数据安全意识,以及对于病毒和钓鱼网站的防护能力。绝无其他任何目的与用途。 新浪微博作为国内最大的即使分享社交平台,其用户基数庞大,为了进一步维护网络社交环境,阻止机器人等无用用户涌入,微博必然会提高用户登录的门槛(增强其数据加密算法)以防范爬虫机器人的存在。可事实上,就算新浪微博再怎么将其防护算法复杂化,我们依然会看到我们的个人账户上出现一些垃圾粉丝(机器人),那它们是怎么做到登录的呢?微博又是如何应对它.
【JS 逆向百例】复杂的登录过程,最新微博逆向
K哥爬虫
08-30 1490
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 本次的逆向目标是WB的登录,虽然登录的加密参数没有太多,但是登录的流程稍微复杂一点,经历了很多次中转,细分下来大约要经过九次处理才能成功登录。 在登录过程中遇到的加密参数只有一个,即密码加密,加密后的密码在获取 token 的时候会用到,获取 token 是一个 POST 请求,其 Form Data 里的 sp 值就是加密.
文件[__UNI__645D390__20230727090121.apk]后缀[apk]不正确
07-28
根据引用\[2\]中的信息,解压的SDK目录下的路径是Android-SDK@3.6.10.81595_20221122\HBuilder-Integrate-AS\simpleDemo\release,所以文件\[__UNI__645D390__20230727090121.apk\]的后缀\[apk\]是正确的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值