某合伙人app算法分析
2023-03-14 22:40:07 时间
一、抓一下登录的数据包
POST http://www.100hhr.com/App/Login/login HTTP/1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 120 Host: www.100hhr.com Connection: Keep-Alive Accept-Encoding: gzip User-Agent: okhttp/3.9.1 data=%7B%22password%22%3A%2219791180110%22%2C%22phone%22%3A%2215836353612%22%7D&apisign=0353050f4f445336805b87376ace9a7e
二、数据分析
1、data数据看起来像url编码%XX,经分析发现就是我们提交的手机号及密码
data={"password":"123456789","phone":"15836353612"}&apisign=0353050f4f445336805b87376ace9a7e
2、将apk拖进jadx代码分析,搜索apisign
3、随便点击一个进去
4、apisign参数,用到的是md5算法,按着ctrl键,点击MD5_KEY,发现该值是常量“d367f4699214cec412f7c2a1d513fe05”
5、进入ToMD5方法,就是MD5_KEY+data,然后再进行一次MD5
6、验证结果:
禁止非法,后果自负
相关文章
- Android开发学习笔记之 获得Android 可使用内存
- Android 定位之百度地图定位 问题总结
- iOS AppStore上架流程图文详解2021版 (上)
- BitKeep遭网络攻击,数字货币损失超900万美元
- 【Rust日报】2022-11-29 Wirefish:基于 Tauri 的跨平台数据包嗅探器
- 【Rust日报】2022-12-01 Extism - 使所有软件都可编程扩展
- 亚马逊销售的 Android 电视盒,正在悄悄窃取你的数据
- 从 JS 到全生态,云原生时代下的前端成长演进之路 |展望前端工程师的 2023
- ios苹果app上架流程
- iOS AppStore上架流程图文详解2021版 (上)
- “杀猪盘”APP 成功潜入苹果和谷歌应用商店
- Android常见问题及开发经验总结(一)
- Android常见问题及开发经验总结(二)
- Android常见问题及开发经验总结(三)
- Android常见问题及开发经验总结(四)
- android设置横屏和竖屏的方法
- 浅谈android应用的版本更新
- android 程序员跳槽需要注意哪些?
- android 国际区号注册手机号编码 以及常用城市列表
- android 随机云标签(圆形)