i茅台app登录分析

已于 2022-04-05 15:54:28 修改
阅读量6.6k 收藏 24
点赞数 5
分类专栏: 安卓逆向 文章标签: 安全
于 2022-04-01 12:10:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxc979647835/article/details/123894167
版权

本文旨在经验交流,如若侵犯利益,请联系删除。

工具:Xposed、justTrustMePlush、packetcapture、jadx、雷电模拟器

给模拟器安装Xposed框架,激活justTrustMePlush用于绕过APP的证书鉴于

之后可以正常抓到包,如下图

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu54m55bqe,size_14,color_FFFFFF,t_70,g_se,x_16

 

简单看一下参数,反复抓包发现md5值会变化,因此md5很有可能是签名检验,至少时间戳肯定计算在内。要想搞定登录,就得分析一下md5是怎么算出来的。

打开jadx 是一款常用的逆向工具用于反编译apk文件,方便静态分析。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu54m55bqe,size_12,color_FFFFFF,t_70,g_se,x_16

看样子应该没壳直接搜索md5字样,发现啥都没有

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu54m55bqe,size_20,color_FFFFFF,t_70,g_se,x_16

 

这个确实不应该,因此可以怀疑加壳了,至于是什么壳,可以用查壳工具去查询,如果壳的特征大部分隐藏起来了,查壳工具也是查不出来的。

使用基础知识,得到了一个dex文件。再查询一下md5,发现有结果了,经过一番查阅,定位到可疑的函数内

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu54m55bqe,size_16,color_FFFFFF,t_70,g_se,x_16

从以上几个字符串基本可以判断和登录包有很大关系,顺着继续翻阅一下源码就到了以下

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu54m55bqe,size_20,color_FFFFFF,t_70,g_se,x_16

这个就是md5的算法:固定值 加 手机号 加 时间戳 ,进行md5

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55qu54m55bqe,size_20,color_FFFFFF,t_70,g_se,x_16

 

交流QQ719232549 ,非法用途与本人无关,本文只用于安卓逆向经验交流

 

 

 

 

 

皮特庞
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
【项目部署】i茅台自动预约解放双手!附源码数据库文件 2024年最新版
PGwanban的博客
05-04 301
解放双手,实现每天定时任务预约xxx平台
i茅台app逆向分析
Kaiser的博客
04-05 5333
写在前面 本文旨在经验交流,如若侵犯利益,请联系删除。 抓包环境 Xposed框架、justTrustMePlush模块、packetcapture(抓包工具)、jadx(反编译)、雷电模拟器 给模拟器安装Xposed框架,激活justTrustMePlush模块,之后可以正常抓到包,如下图 参数分析 简单看一下参数,发现请求体没有加密参数,协议头有三个加密参数:MT-Device-ID、MT-Request-ID、MT-R,打开jadx查看反编译源码,分析参数加密方式。反编译过程中发现全局
买不到茅台怎么办?Python 爬虫帮你时刻盯着自动下单! 原力计划_爬虫抢茅台(1)
最新发布
2401_84140734的博客
05-01 705
① Python所有方向的学习路线图,清楚各个方向要学什么东西② 600多节Python课程视频,涵盖必备基础、爬虫和数据分析③ 100多个Python实战案例,含50个超大型项目详解,学习不再是只会理论④ 20款主流手游迫解 爬虫手游逆行迫解教程包⑤ 爬虫与反爬虫攻防教程包,含15个大型网站迫解⑥ 爬虫APP逆向实战教程包,含45项绝密技术详解⑦ 超300本Python电子好书,从入门到高阶应有尽有⑧ 华为出品独家Python漫画教程,手机也能学习。
justTrustMePlush
04-08
justTrustMePlush
VMOS+小黄鸟无root抓包(解决抓包无网络问题)(附工具)
热门推荐
weixin_61736939的博客
03-01 1万+
最近在搞手机安卓抓包,看了网上很多教程都没有解决抓包无网络问题。于是费了一上午时间找遍全网终于解决了。抓包无网络主要是因为安卓7以上版本开启了SSL证书验证,JustMe是一款开源的禁止SSL检测的工具,当然目前大多数软件都有了相对应的检测,因此需要JustMePlush,JustMeAlread等辅助工具配合。不过魔高一尺道高一丈,市场上还是有小部分软件依然无法成功抓包,可能是对小黄鸟等抓包软件有了检测,可以尝试其他抓包软件进行抓包。
Charles破解和安装&【破解APP抓包限制】Xposed+JustTrustMe关闭SSL证书验证
smilehappiness的博客
03-31 4008
第一步:安装抓包工具 下载 Download a Free Trial of Charles • Charles Web Debugging Proxy​www.charlesproxy.com/download/https://link.zhihu.com/?target=https%3A//www.charlesproxy.com/download/ 破解网站 Charles破解工具​www.zzzmode.com/mytools/charles/ 输入RegisterName(此名称
HTTPS双向认证破解抓包
Elm56的博客
01-29 5632
近段时间因为业务需要研究了下 HTTP + TLS的抓包,研究过程挺耗时耗力的,还好最后研究出来了,现在写文章记录一下整个过程。 实验环境为Android+SpringBoot 写的靶机,,生成证书为了简单一律用的jdk自带的Keytool生成,jdk要设置第三方安全库、需要添加bcprov-jdk15on-168.jar到jdk里并做一些设置,网上很多资料我这里就不详细叙述了。下面开始介绍了 #1.先介绍一下Android如何实现的TLS 的 SSL Ping证书绑定及解绑 Android端的证书一般放在
i茅台app多账户自动预约程序系统源码
03-05
茅台app预约程序可以干什么: 有人购买阿里云服务器部署, 有人花200元请技术员家里服务器部署 有人在别人部署的机器上,搭便车部署 有人部署后卖账号给需求者, 各种现象都有 预约抢购,抢到转手卖给黄牛,抢到就是...
python自动预约i茅台5
03-11
内容概要:小白自动预约i茅台,可添加亲朋好友手机号 适用人群:所有人 使用场景及目标:所有想预约i茅台的人,自动预约 操作步骤参见文件中操作步骤.docx。
i茅台app 每日自动预约 抢茅台.zip
10-22
i茅台app 每日自动预约 抢茅台.zip
i茅台app自动预约,每日自动预约,支持docker一键部署.zip
10-22
i茅台app自动预约,每日自动预约,支持docker一键部署.zip
magisk+edxposed.zip
03-03
magisk、edxposed安装 ,抓包工具,过SSL校验
JustTrustMePlus-debug.apk
11-28
和xposed 配合使用。用来绕开ssl pinning
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
03-05
使用Xposed+JustTrustMe突破SSL Pinning验证-附件资源
SuperOneClickv1.9.1-ShortFuse
03-01
中兴 zteu880 root 工具 可以一键root中兴u880手机。
justTrustMe .apk
06-10
justTrustMe最新版本,2019.6.10号编译。可解决抓包app抓取不到的问题。
贵州茅台公司财务分析报告
06-20
贵州茅台公司财务分析报告 贵州茅台公司财务分析报告是对贵州茅台酒股份有限公司的财务状况进行的分析。该报告涵盖了公司的简介、资产负债表、利润表等多个方面的信息。 一、 公司简介 贵州茅台酒股份有限公司是...
安卓模拟器防抓包破解
unhejing的博客
08-16 6355
前言:在使用fiddler或者其他抓包工具抓包时,有一些app会出现无法链接网络的情况,但是抓浏览器的包又是可以的,此时需要安装xpose模块进行协助。 流程如下: 一、安装sposed框架 1.安装xpose软件 在模拟器里面直接搜索:xposed安装(我这里使用的雷电模拟器,其他模拟器同理) 安装后截图如下: 2.安装软件后显示xpose框架未安装,需要去下载相关的软件进行安装 下载地址:https://dl-xda.xposed.info/framework 下载的版本比.
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2857
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
i茅台app自动预约脚本
01-09
根据提供的引用内容,以下是一个i茅台app自动预约脚本的示例: ```python import time from appium import webdriver from appium.webdriver.common.touch_action import TouchAction # Appium服务器地址 server = 'http://localhost:4723/wd/hub' # 设备信息 desired_caps = { 'platformName': 'Android', 'deviceName': '设备名称', 'appPackage': 'com.example.i茅台', 'appActivity': 'com.example.i茅台.MainActivity' } # 启动Appium会话 driver = webdriver.Remote(server, desired_caps) # 等待App启动 time.sleep(5) # 点击预约按钮 reserve_button = driver.find_element_by_id('com.example.i茅台:id/reserve_button') reserve_button.click() # 等待预约页面加载 time.sleep(3) # 选择预约时间 time_button = driver.find_element_by_id('com.example.i茅台:id/time_button') time_button.click() # 等待时间选择页面加载 time.sleep(3) # 选择预约时间(假设选择第一个时间) time_slot = driver.find_element_by_id('com.example.i茅台:id/time_slot_1') time_slot.click() # 提交预约 submit_button = driver.find_element_by_id('com.example.i茅台:id/submit_button') submit_button.click() # 等待预约成功页面加载 time.sleep(3) # 关闭Appium会话 driver.quit() ``` 请注意,以上代码仅为示例,实际使用时需要根据具体的App界面元素进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值