思路——耍赖获取token及抓包

最新推荐文章于 2023-08-13 16:49:48 发布
最新推荐文章于 2023-08-13 16:49:48 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: 安卓逆向 文章标签: java 抓包耍赖 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44154094/article/details/120089208
版权

正常分析token手段

  1. 抓包分析,头信息组成

  2. 拆解哪些头信息可以组装

  3. 分析不能组装的数据格式

    正常分析token逻辑:

    • 反编译app
    • 通过关键字或者其他手段定位到token加密地方
    • 分析如何加密的

耍赖手段:

思维习惯:

不管你token如何变化,如何加密,有多复杂

你总归要调用一种或多种加密算法(md5, base64, rsa, sha)来对源token进行处理

这种算法通常是调用第三方的库或者Java安卓自带的库来做加密

所以

直接hook常用的加密类,在加密的方法里面做打印,–》可以得到源token,然后再hook的加密方法里面做调用堆栈打印,就可以知道是哪个方法是在做加密操作,然后去找到那个方法。

抓包耍赖

fd抓包,有的app会检测,经常抓不到包

抓包无非分析

  • url
  • 头信息
  • 返回数据格式

手段

Hook网络请求库

req = Java.use('网络请求库')
req.get.implentation = function(str){
	send('url:'+url)
	
	// 此处重在意会,hook get方法
	var r = this.get(str)
	send(r.code)
	send(r.text )
}
小生听雨园
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云语音合成获取token-tts.zip
05-22
本插件主要是实现对接阿里云的语音合成webapi 主要功能 获取token语音合成 帮助正在做,或者即将做的同学踩坑-感谢下载
Token
weixin_43303455的博客
07-11 465
TokenCookiecookie如何实现鉴权?SessionToken Cookie cookie不是缓存 cookie是由服务端产生,存储在客户端的一小段文本信息,格式是字典,键值对。 Cookie的分类: ——————会话级:保存在内存,阅览器关闭,就会丢失 ——————持久化:保存到硬盘,只有当失效时间到了,才会被清除。 cookie如何实现鉴权? 致命弱点: cookie保存在客户端,对于一些敏感信息:用户名,密码。不安全。 Session 当用户第一次访问服务器时,在服务器端保存一个Sessi
接口测试中动态token教你用脚本获取
夜*星的博客
02-17 4258
引言:如果使用post方法访问网页时,参数中需要输入动态验证码,我们该如何去获取呢? 目录 一、使用fiddler进行登录数据分析 二、编写脚本 一、使用fiddler进行登录数据分析 打开fiddler。 点击被测网站的登录页面,但是先不登录,然后前往fiddler查看相应信息。 双击fiddler中跳出的相应登录页面网址,然后导航到Header-->SyntaxView,我们首先可以看到这是一个get请求,同时也能在下面内容中找到对应的token值,如下图。但是这是一个动态的值.
安卓逆向(x车app,登录token
weixin_44772112的博客
09-07 1742
一、抓包分析 随便输入个手机号之后点击登录,通过抓包可以看到这个token值是加密的,那么接下来就找这个token的生成地方 二、静态分析代码 打开jadx(没有的可以去github找找),把apk拖进来,然后全局搜token发现有很多个比较难定位,换请求地址搜搜看(appapi-gw.yiche.com/app-biz-svc/user/login) (看到这些0oO就想起了搞同盾滑块那段折磨人的日子…听过看多这玩意会近视…) 先右键那个变量,然后点查找用例,然后跳到这里来,然后右键图中箭头的地方,跳
Token的使用
m0_50846834的博客
11-11 4280
springboot+vue实现前后端分离中token的使用
获取token的两种方法
热门推荐
AKA石头
10-16 3万+
1.通过Cookie private String getUserCookieToken(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (cookies == null || cookies.length == 0) { return null; } for (Cookie cookie : cookies) {
「软件测试」 抓包token的理解
weixin_39974866的博客
05-30 1万+
国内大部分的授权协议都是Oauth2.0。这个协议简单的说通过给用户提供一个令牌(token),而不是通过用户密码来授权,这样的一个好处时,可以方便开发者开发软件,而使用者不需要将密码提供给开发者从而避免一些隐私的问题。 通过token证明你可以有资格对这个测试环境中的页面进行抓包。 其实抓包是一个很简单的概念,只要对http协议有基本的了解就可以,网上有大量的可以抓包的库。其实只要时基本的...
fiddler抓包之羊了个羊
zcl_1991的博客
09-17 3758
fiddler抓包;羊了个羊
python爬取晋江文学城小说名、章节内容、作者、简介_爬虫爬取晋江文学网总分榜(失败)...
weixin_39915505的博客
12-11 1764
一、目的 :爬取晋江文学网总分榜二、python爬取数据三、爬取在最先多泛起了38号而且顺序内容不准确代码:import requestsfrom bs4 import BeautifulSoupimport bs4url=”http://www.jjwxc.net/topten.php?orderstr=7&t=0″def getHtml(url):r=requests.get(url)...
暴力破解密码--token破解
最新发布
ABABC1234的博客
08-13 1487
如图render所示的即代表确实有token防爆破功能重新开始抓取登录的请求包鼠标右键把请求包发送到intruder攻击模块点击start attack开始攻击
C# wx获取token的基本方法
01-01
本文实例为大家分享了C# wx获取token的具体代码,供大家参考,具体内容如下 #region 请求Url,不发送数据 /// /// 请求Url,不发送数据 /// public static string RequestUrl(string url) { return RequestUrl...
swagger测试获取token
02-14
这是一款用于谷歌浏览器端的插件,如果您公司项目使用的是前后端分离技术,例如前端使用的是VUE,后端开发人员就可以安装该插件,写入相应的登录规则后即可在浏览器动态获取token,强烈推荐各位使用!
Swift——-获取集群存储使用情况
01-07
在之前的博客:Swift——-keystone认证 获得认证令牌和存储服务URL 中,我表述过如何获取认证令牌token。但是用之前获取token查看用户列表时,提示没有权限,所以需要重新获取一个token 首先需要登录admin,并创建...
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
07-22
Laravel API Passport认证的安装与配置和获取token及刷新accesstoken
Fiddler抓取网易圈圈钱包应用的token.md
郑泽洲的博客
06-09 1916
背景 这篇笔记是在网易工作期间写的,当时前端和后端紧密合作排查一个问题,需要抓取人民币钱包应用的token进行分析。本篇不涉及圈圈应用的技术细节,且应用本身已经下线。主要是就技术操作进行说明。另外现在前后端技术有融合的趋势,全栈工程师非常受欢迎,所以无论前端还是后端,“跨界”了解下对方的领域都是好事。 Fiddler和wireshark的区别 wireshark是所有的包都被抓下来,其Filter非常重要,过滤掉那些不需要的包 Fiddler是专门为前端开发而生的,使用体验很不错 安装使用 坑很多(我是
一篇文章带你了解什么是Token
xiaomao_wxj的博客
09-08 2452
Token的作用及原理 1、什么的Token Token是首次登陆时由服务器下发,作为客户端进行请求的一个令牌,当交互时用于身份验证的一种验证机制,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 2、Token的作用 Token完全由应用程序进行管理,所以它可以避开同源策略 Token可以避免CSRF(跨站请求访问)攻击 Token可以是无状态的,可以在多个服务器之间共享 使用Token减轻服务器的压力,减
暴力破解之绕过token
a987329381的博客
05-28 829
由于每次登录,token的值都会随机改变,所以暴力破解的基本思路为:每次登陆时,返回上次登录时的token值,由于此时的token值还没有改变,即可完成暴力破解。与之前的操作一致,区别在于多了一个token变量,且这次使用pitchfolk的爆破方式。在搜索栏中搜索token,选中并复制token的值。回到payloads,将刚才复制的数字粘贴到如下栏内。首先还是输入随机账号密码进行抓包。在options中勾选此选项。在token这一栏,选择如下。点击add,并如下图操作。在此页面将线程改为1。
token最简单的获取方式
qq_44778404的博客
09-01 6971
token = uuid.uuid4().hex
(36.2)【Token漏洞专题】Token的原理、认证过程、爆破过程
04-17 4074
【专题】Token爆破专题
fiddler抓包登录获取token
06-06
### 回答1: Fiddler是一款常用的网络抓包工具,可以用来捕获HTTP和HTTPS请求,包括登录请求。获取token的具体步骤如下: 1. 打开Fiddler,点击菜单栏的Tools -> Options -> HTTPS,勾选Capture HTTPS CONNECTs和Decrypt HTTPS traffic,然后点击Actions -> Trust Root Certificate。 2. 在浏览器中打开登录页面,输入用户名和密码,点击登录。 3. 在Fiddler中可以看到捕获到的登录请求,找到包含token的响应,右键点击该请求,选择Copy -> Copy Response Text。 4. 将响应文本粘贴到文本编辑器中,查找token字段,即可获取到登录所需的token。 需要注意的是,有些网站的登录请求可能会加密或者使用其他安全机制,此时需要进行相应的解密或破解操作才能成功获取token

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值