某合伙人app算法分析

最新推荐文章于 2023-01-09 22:08:48 发布
最新推荐文章于 2023-01-09 22:08:48 发布
阅读量202 收藏 1
点赞数
分类专栏: 安卓逆向 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/120102758
版权

一、抓一下登录的数据包

POST http://www.100hhr.com/App/Login/login HTTP/1.1Content-Type: application/x-www-form-urlencodedContent-Length: 120Host: www.100hhr.comConnection: Keep-AliveAccept-Encoding: gzipUser-Agent: okhttp/3.9.1data=%7B%22password%22%3A%2219791180110%22%2C%22phone%22%3A%2215836353612%22%7D&apisign=0353050f4f445336805b87376ace9a7e

二、数据分析

1、data数据看起来像url编码%XX,经分析发现就是我们提交的手机号及密码

data={"password":"123456789","phone":"15836353612"}&apisign=0353050f4f445336805b87376ace9a7e

2、将apk拖进jadx代码分析,搜索apisign

3、随便点击一个进去

4、apisign参数,用到的是md5算法,按着ctrl键,点击MD5_KEY,发现该值是常量“d367f4699214cec412f7c2a1d513fe05”

5、进入ToMD5方法,就是MD5_KEY+data,然后再进行一次MD5

6、验证结果:

禁止非法,后果自负

欢迎关注公众号:逆向有你

欢迎关注视频号:之乎者也吧

欢迎报名安卓逆向培训,报名微信(QQ):335158573

web安全工具库
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
app逆向(7)|某合伙人加密参数算法分析
不愿意透露姓名的网友
03-09 525
文章目录一、前言二、抓包分析三、jeb反编译 一、前言 今天我们简单的找个app来试试手 二、抓包分析 下载某xx合伙人,我是从这个链接下载的 http://t.xiazai163.com/apk1/linjuhehuoren_itmop.com.apk 然后安装到夜神模拟器上,打开输入账号密码抓包 15812345678 123456 看到有加密参数apisign 蛮像md5加密,这个时候需要反编译了 三、jeb反编译 将apk拖到jeb上,反编译代码 查看Bytecode的smail代码,直接搜
程序员如何实现财富自由系列之:参与初创公司的技术合伙人
最新发布
禅与计算机程序设计艺术
09-25 1702
作者:禅与计算机程序设计艺术 1.简介 在互联网的浪潮下,越来越多的人开始拥有自己的微信公众号、微博账号、个人网站或者线上商城。但是,在这些平台上开设个人频道也并不是一件容易的事情。作为一个程序员,除了要有良好的编程水平,还需要具备其他方面的能力才能成功地运营自己的个人品牌或个人业务。本文将从技术人员角
app加密算法
weixin_30793643的博客
03-09 398
php端 <?phpnamespace app\controllers;use yii\web\Controller;class TestController extends Controller{ public function actionIndex(){ // return $this->get_real_ip(); ...
app算法分析
leixiu666的博客
01-09 322
搜索链接 (encrypt+英文的双引号可以过滤掉encrypyactioin等) 优先找带有apk名字的。搜索加密的参数名:当有多个可疑关键处,如何确定是哪一个?在自制的沙盒中运行,打印app运行过程中的指令、函数调用关系等。搜索同一个数据包中,没有加密的参数名(username)Hook常用系统函数,如果app有调用就打印函数栈。控件id、setOnClickListener。通过控件绑定的事件代码,来一步步定位。
某江app算法分析
weixin_41489908的博客
09-04 329
一、抓包分析 1、数据包 GET http://m.api.zt.jsw.com.cn/v2/member?password=a123456&clientid=1&device_id=010067028741939&ip=1.1.1.1&system_name=android&sign=e96e177e2b9ed89680ac754916333527&siteid=10001&time=1630198142862&type=androi
2、xx潮玩app登陆算法分析【Android逆向分析学习】
Steven的杂货铺
12-21 1891
学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷 分析APP 酷乐潮玩 包名:com.klcw.app.member 版本号:2.9.15 最低安装版本:Android 5.0 (LOLLIPOP) 抓包分析 APP安装到模拟器中,打开抓包软件,打开APP后,没有提示网络异常或者打开后闪退; 说明APP没有检测代理抓包,和证书校验 =================================== 然后输入手机号和密码 后 抓取到一个登陆包 ..
苹果App Store排名算法规则大揭秘
大道至简
05-09 2210
有人研究过规律约略估算出排行榜的可能演算方式。 今天的排名=今天的下载量x8+昨天的下载量x5+前天的下载量x5+大前天的下载量x2。很明显,前3天的下载量是最重要的核心排名因素。 名次是依照前一周的销售量(下载量)计算公司是7天的加权平均每天的权重都不一样,当日的销售量(下载量)是被加权至8倍、前2天则是5倍、前3天则是2倍,依此类推所以以今天起算前3天的销售量(下载量),将影响排行
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4103
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
理解用户,靠算法还是人性?
人人都是产品经理
09-14 827
最近,我问了好些朋友这样一个问题:随着大厂的数据积累越来越多,对用户(特别是C)的理解已经开始更多的靠数据和算法,而不是靠人了,在这种情况下,产品决策流程中,产品经理原来“理解用户”的职...
[点微]同城合伙人同城合伙人分成算法1
08-08
[点微]同城合伙人[点微]同城合伙人扩展同城合伙人分成算法合伙人分成算法合伙人: 小A (他的上级 大A)用户支付 : 100 元 (用户
合伙人制度研究.pdf
03-16
合伙人制度研究.pdf
基于Android的“合伙人App”设计与实现.pdf
08-26
基于Android的“合伙人App”设计与实现.pdf
合伙人股权协议.doc
04-28
XXXXXXXXXX公司为合伙人形式的营运机制,合伙人之间在充分信任,友谊重于生意的大前提下,达成如下股权协议: 第一、合伙人界定 XXXX(姓名),身份证号:xxxxxxxxxx XXXX(姓名),身份证号:xxxxxxxxxx 除此之外,...
超级合伙人.rar
07-30
超级合伙人.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
安卓逆向 -- 防抓包破解(JustTrustMe)
热门推荐
weixin_41489908的博客
08-01 1万+
一、问题背景 Fiddler可以抓手机浏览器的包但是不能抓某apk的包,说明环境问题,我们需要xposed模块帮助抓包 二、安装xposed框架(公众号后台回复:20210727) 1、逍遥模拟器,搜索xposed,点击下载安装 2、提示框架未安装 3、访问下面网址,下载SDK22对应的x86内容 https://dl-xda.xposed.info/framework/ 4、解压后还需要用到一个sh文件(后台回复20210727),我已经打包好了 创建文
防抓包破解(HTTP.Debugger)
weixin_41489908的博客
08-03 6136
​抓包相关文章 安卓逆向 -- Fiddler抓包 安卓逆向 -- 防抓包破解(JustTrustMe) 以上提到的方式都无法抓到包,就得利用HTTP.Debugger这款软件了 一、HTTP.Debugger安装(公众号后台回复:20210728) 1、双击HTTPDebuggerPro.msi,一路下一步安装,安装成功后,打开运行一次 2、断开网络,打开generic.keygen.exe,注册一下 3、将汉化包复制到安装目录 二、运行软件,点击开始..
安卓逆向 -- JEB3.7安装使用
weixin_41489908的博客
08-05 3367
JEB一款强大的安卓逆向分析工具,动态调试smali代码非常方便 一、解压缩下载的原包,将里面的压缩包继续解压 二、将jeb-demo../bin/app/文件里的jeb文件,替换一下 三、将Keygen.class文件复制到Keygen_GUI里面 四、打开终端,运行javaKeygen,获取密钥 五、进入jeb_demo..文件夹,给最高权限(windows系统可以省略这一步) chmod 777jeb_linux.sh 六、运行./jeb_linux.sh(windo..
安卓逆向 -- AndroidKiller介绍
weixin_41489908的博客
07-25 2561
别在别人心中修行自己 ​别在自己心中强求别人。。。 ---- 网易云热评 一、安装Java环境,建议安装JDK8 1、下载地址,一路下一步 https://sdlc-esd.oracle.com/ESD6/JSCDL/jdk/8u291-b10/d7fc238d0cbf4b0dac67be84580cfb4b/jre-8u291-windo...
复制合伙人时出错:合伙人角色 SH
06-10
很抱歉,我不确定你的问题的具体背景和细节,但根据你提供的信息,这可能是一个与复制合伙人的角色有关的错误。如果你正在使用一个系统或软件,你可以检查该系统或软件的文档以获得更多信息。如果你在处理一个特定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值