某合伙人app算法分析
Posted web安全工具库
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了某合伙人app算法分析相关的知识,希望对你有一定的参考价值。
一、抓一下登录的数据包
POST http://www.100hhr.com/App/Login/login HTTP/1.1Content-Type: application/x-www-form-urlencodedContent-Length: 120Host: www.100hhr.comConnection: Keep-AliveAccept-Encoding: gzipUser-Agent: okhttp/3.9.1data=%7B%22password%22%3A%2219791180110%22%2C%22phone%22%3A%2215836353612%22%7D&apisign=0353050f4f445336805b87376ace9a7e
二、数据分析
1、data数据看起来像url编码%XX,经分析发现就是我们提交的手机号及密码
data={"password":"123456789","phone":"15836353612"}&apisign=0353050f4f445336805b87376ace9a7e2、将apk拖进jadx代码分析,搜索apisign
3、随便点击一个进去
4、apisign参数,用到的是md5算法,按着ctrl键,点击MD5_KEY,发现该值是常量“d367f4699214cec412f7c2a1d513fe05”
5、进入ToMD5方法,就是MD5_KEY+data,然后再进行一次MD5
6、验证结果:
禁止非法,后果自负
欢迎关注公众号:逆向有你
欢迎关注视频号:之乎者也吧
欢迎报名安卓逆向培训,报名微信(QQ):335158573
以上是关于某合伙人app算法分析的主要内容,如果未能解决你的问题,请参考以下文章