思路——耍赖获取token及抓包

最新推荐文章于 2024-05-15 19:59:20 发布
最新推荐文章于 2024-05-15 19:59:20 发布
阅读量4.8k 收藏 2
点赞数 1
分类专栏: 安卓逆向 文章标签: java 抓包耍赖 hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44154094/article/details/120089208
版权
本文探讨了分析和破解移动应用中token加密的方法,包括正常分析逻辑,如反编译app寻找加密位置,以及使用hook技术追踪加密算法。同时,介绍了耍赖手段,如hook常用加密类以获取原始token,并利用抓包工具分析网络请求。通过深入理解加密算法和网络通信,可以更好地理解和应对复杂的token安全问题。
摘要由CSDN通过智能技术生成

正常分析token手段

  1. 抓包分析,头信息组成

  2. 拆解哪些头信息可以组装

  3. 分析不能组装的数据格式

    正常分析token逻辑:

    • 反编译app
    • 通过关键字或者其他手段定位到token加密地方
    • 分析如何加密的

耍赖手段:

思维习惯:

不管你token如何变化,如何加密,有多复杂

你总归要调用一种或多种加密算法(md5, base64, rsa, sha)来对源token进行处理

这种算法通常是调用第三方的库或者Java安卓自带的库来做加密

所以

直接hook常用的加密类,在加密的方法里面做打印,–》可以得到源token,然后再hook的加密方法里面做调用堆栈打印,就可以知道是哪个方法是在做加密操作,然后去找到那个方法。

抓包耍赖

fd抓包,有的app会检测,经常抓不到包

抓包无非分析

  • url
  • 头信息
  • 返回数据格式

手段

Hook网络请求库

req = Java.use('网络请求库')
req.get.implentation = function(str){
	send('url:'+url)
	
	// 此处重在意会,hook get方法
	var r = this.get(str)
	send(r.code)
	send(r.text )
}
小生听雨园
关注
专栏目录
Python实战演练——羊了个羊抓包通关教程及无限套娃通关次数!
2301_78217634的博客
07-11 533
这些刷榜的人,科技感十足,因为需要通过抓包获取 token,从而模拟请求,后台返回通关后的结果。考虑很多人不会抓包,这里分享一个不需要抓包就能获取token的项目。第一关超级简单,第二关可就难倒了太多的小伙伴,往往是你以为快没了,结果还有好多层,有朋友分析过,地狱有十八层,而它有十九层。当然,很多都是通过不断请求服务器刷榜来获得心理上的快感,也许是为了站在最高点,获得女性朋友的青睐,这种我是不推崇的。下面我大概的说一下流程,当前采用的是更改游戏的请求方式把第二关过掉。这样就拿到 token的值了。
网络抓包工具 http请求抓取 接口拦截
09-19
软件测试工作中,我们时常需要查看接口请求、或者服务器的返回,携带的参数、请求地址、返回的参数、或者token、cookies是否正确,文档中介绍了几种常用的方式。既有PC端,又有移动端,初步介绍了常用的几种方式,可以作为入门文档使用。
抓包思路杂记-某论坛自动注册抓包思路分析(总结)
IT1995的博客
04-12 5123
最近在搞某论坛自动化注册工具,这里只记录下思路,不涉及细节分析的过程及代码。 在此做个笔记方便日后进行查阅和分析: 这里的抓包软件分析都是使用Fiddler,所有的协议都是基于HTTP协议 1. 首先试试PC浏览器能不能走通,走通了后看看,要处理的验证码多不多; 2. 对响应包的数据要敏感,比如set-cookie,xxToken等,xxxID,如DeviceID等等的敏感; 3....
「软件测试」 抓包token的理解
weixin_39974866的博客
05-30 1万+
国内大部分的授权协议都是Oauth2.0。这个协议简单的说通过给用户提供一个令牌(token),而不是通过用户密码来授权,这样的一个好处时,可以方便开发者开发软件,而使用者不需要将密码提供给开发者从而避免一些隐私的问题。 通过token证明你可以有资格对这个测试环境中的页面进行抓包。 其实抓包是一个很简单的概念,只要对http协议有基本的了解就可以,网上有大量的可以抓包的库。其实只要时基本的...
安卓token抓包+mybatis+mysql+线程池+定时器+okhttp+gson实现自动健康填报(哈威)
qq_18449299的博客
04-21 1175
废话少说,开源 自动健康填报 - 哈工大威海: 安卓token抓包+mybatis+mysql+线程池+定时器+okhttp+gson实现自动健康填报https://gitee.com/Keeper_Lee/AutoHealth
[Token获取教程]
最新发布
m0_62526496的博客
05-15 5672
Token获取教程
python请求接口获取token_python接口测试(一)——http请求及token获取
weixin_39851008的博客
12-08 1964
使用python对当前的接口进行简单的测试1.接口测试是针对软件对外提供服务得接口得输入输出进行得测试,验证接口功能与接口描述文档得一致性返回结果可以为字符串,json,xml等2.接口的请求方式:get,post,delete,put等3.接口测试需要的元素:url,请求方式,参数(key:value)比如“登录”:#!/usr/bin/env python#coding:utf-8import...
vue搭建——登录+获取token
weixin_58412143的博客
07-20 2672
1、获取token——utils/auth.js(需要安装Cookies。4\login.vue(不能实现登录后跳转回之前页面。在store文件夹下创建modules文件夹。2、在根目录下创建store文件夹。
postman使用———(一)登录获取token设置全局变量/环境变量
weixin_39838466的博客
08-19 2911
postman提取token,提取变量设置全局变量/环境变量
Swift——-获取集群存储使用情况
01-07
在之前的博客:Swift——-keystone认证 获得认证令牌和存储服务URL 中,我表述过如何获取认证令牌token。但是用之前获取token查看用户列表时,提示没有权限,所以需要重新获取一个token 首先需要登录admin,并创建...
小技巧——postman配置token
qq_43201350的博客
08-06 1340
小技巧——postman配置token
token教程
donggandapao的博客
05-29 420
https://www.jdon.com/artichect/json-web-tokens.html (JSON Web Tokens(JWT)教程)
获取token的两种方法
热门推荐
AKA石头
10-16 3万+
1.通过Cookie private String getUserCookieToken(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (cookies == null || cookies.length == 0) { return null; } for (Cookie cookie : cookies) {
token最简单的获取方式
qq_44778404的博客
09-01 7147
token = uuid.uuid4().hex
Android设备抓包方法
victory08的专栏
08-18 764
1 在设备内抓包,例如使用tcpdump命令 2 通过代理的方式抓包,如果设备上没有tcpdump命令,可以让设备连到电脑的共享网络上,然后在电脑上抓包 3 通过设置交换机端口转发抓包,Android设备如果和电脑在同一个网络且在同一个交换机下面,则可以通过在交换机上设置端口转发来抓包,基本原理就是分别确定Android设备和电脑连接的交换机端口,然后设置经由Android设备对应端口的包全部转
Token
weixin_43303455的博客
07-11 574
TokenCookiecookie如何实现鉴权?SessionToken Cookie cookie不是缓存 cookie是由服务端产生,存储在客户端的一小段文本信息,格式是字典,键值对。 Cookie的分类: ——————会话级:保存在内存,阅览器关闭,就会丢失 ——————持久化:保存到硬盘,只有当失效时间到了,才会被清除。 cookie如何实现鉴权? 致命弱点: cookie保存在客户端,对于一些敏感信息:用户名,密码。不安全。 Session 当用户第一次访问服务器时,在服务器端保存一个Sessi
日常小结-关于模拟登陆的小结-抓包、cookie、session和token
千念飞羽的专栏
08-08 1万+
概述上个星期根据bcloud写了个java版本的登陆项目。其实本来时想做个linux的百度云登陆软件,但是做到获取bdstoken的时候出了问题解决不了。后来我把bcloud项目下了下来用发现也有问题,应该是百度登陆的过程有了一些改动。通过 web抓包找到一些线索,但是不知道为什么用相同的cookie和stoken访问得到的却是页面不存在或会话已超时之类的错误提示页面。另外有些参数确实猜不出来是什么
启xin宝app的token算法破解——抓包分析篇(一)
成小新的博客
08-24 2004
为了提升逆向技术,最近几日研究了企cha查的sign和启xin宝的token算法,目前已经成功破解,两个app均是最新版,并将企cha查写成爬虫小demo,放在github上,详情查看 https://juejin.im/post/5d609fd26fb9a06acb3eab29 具体不在多说,今日继续启xin宝的token破解。 启xin宝的token破解可谓是有点小难,秘钥在ndk里面,比较难...
fiddler抓包登录获取token
06-06
### 回答1: Fiddler是一款常用的网络抓包工具,可以用来捕获HTTP和HTTPS请求,包括登录请求。获取token的具体步骤如下: 1. 打开Fiddler,点击菜单栏的Tools -> Options -> HTTPS,勾选Capture HTTPS CONNECTs和Decrypt HTTPS traffic,然后点击Actions -> Trust Root Certificate。 2. 在浏览器中打开登录页面,输入用户名和密码,点击登录。 3. 在Fiddler中可以看到捕获到的登录请求,找到包含token的响应,右键点击该请求,选择Copy -> Copy Response Text。 4. 将响应文本粘贴到文本编辑器中,查找token字段,即可获取到登录所需的token。 需要注意的是,有些网站的登录请求可能会加密或者使用其他安全机制,此时需要进行相应的解密或破解操作才能成功获取token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值