安卓抓包钱宝APP，一些数据看不懂。

一曲离歌

小弟初来咋到，恳请大家帮帮新人。

问题是：

在实现模拟器登陆安卓APP——钱宝，
账号登陆并抓包，得到数据，但是有一段代码看不懂，
百度那个值也没有结果。

具体过程：

工具：  安卓模拟器     抓包工具：HttpAnalyzerStdV7

测试账号：13461915642  密码：123456

抓到包的数据是这样的：

  

POST /api/v34/cas/tickets HTTP/1.1
Cookie: __jsluid=147cd38e65ea3448acb6d1a0c6406ae0; path=/
Cookie: JSESSIONID=930A6C826761D34035223EB58B6605EF.jvm_55; Path=/; HttpOnly
Cookie: route=d379806653b343992fc87fe246139feb;Path=/
User-Agent: qbaonew-android/3.0.5
sourceType: client
devType: android
versionCode: 35
requestType: json
devId: 357139052006934
channel: qianbao_android
version: 3.0.5
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Host: passport.qianbao666.com
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 95
password=8EMlvPWgpWE%3D&username=13461915642&signature=2bf9dc2d93700fa77b9ea89ddfe529e88174b743

POST /api/v34/cas/tickets HTTP/1.1<br /> Cookie: __jsluid=147cd38e65ea3448acb6d1a0c6406ae0; path=/<br /> Cookie: JSESSIONID=930A6C826761D34035223EB58B6605EF.jvm_55; Path=/; HttpOnly<br /> Cookie: route=d379806653b343992fc87fe246139feb;Path=/<br /> User-Agent: qbaonew-android/3.0.5<br /> sourceType: client<br /> devType: android<br /> versionCode: 35<br /> requestType: json<br /> devId: 357139052006934<br /> channel: qianbao_android<br /> version: 3.0.5<br /> Content-Type: application/x-www-form-urlencoded; charset=UTF-8<br /> Host: passport.qianbao666.com<br /> Connection: Keep-Alive<br /> Accept-Encoding: gzip<br /> Content-Length: 95<br /> <br /> password=8EMlvPWgpWE%3D&username=13461915642&signature=2bf9dc2d93700fa77b9ea89ddfe529e88174b743

登录成功标识：

  

{"responseCode":1000, "errorMsg":"", "data":"TGT-3989540-ayiejK936EEkZcohl1x5NuZWfu0SzOnqP0S92Vcxc0pbcvy5XE-cas"}

{"responseCode":1000, "errorMsg":"", "data":"TGT-3989540-ayiejK936EEkZcohl1x5NuZWfu0SzOnqP0S92Vcxc0pbcvy5XE-cas"}

本人水平有限，找出有价值的信息如下：

post地址：

  

passport.qianbao666.com/api/v34/cas/tickets

passport.qianbao666.com/api/v34/cas/tickets

post数据：

  

password=8EMlvPWgpWE%3D&username=13461915642&signature=2bf9dc2d93700fa77b9ea89ddfe529e88174b743

password=8EMlvPWgpWE%3D&username=13461915642&signature=2bf9dc2d93700fa77b9ea89ddfe529e88174b743

本来设想是这样，用启动一个窗口，post这个包，
返回文本，调试输出，如果得到返回成功标识，表示登录成功。

然后是这样：

新建一个程序，导入超级访问模块，

窗口载入完毕后地方，写个一句话代码：

  

输出调试文本 (到文本 (网页访问 (“passport.qianbao666.com/api/v34/cas/tickets”, 1, “password=8EMlvPWgpWE%3D&username=13461915642&signature=2bf9dc2d93700fa77b9ea89ddfe529e88174b743”)))

<br /> 输出调试文本 (到文本 (网页访问 (“passport.qianbao666.com/api/v34/cas/tickets”, 1, “password=8EMlvPWgpWE%3D&username=13461915642&signature=2bf9dc2d93700fa77b9ea89ddfe529e88174b743”)))<br />

然后运行程序：   



[e=0]{"responseCode":1005, "errorMsg":"浼氬憳鍚嶄笉瀛樺湪鎴栬

Mamy

3.05版apk是爱加密的壳，无法反编译，我分析过其他老版本，密码是DES加密，算法我已经写出来了，3.05版有了signature这个参数，其他老版本没有，由于无法反编译，所有signature值是无法得到的。

TOPCEO

COOKIE和协议头也要有呀，devId: 357139052006934  这个是手机串号。

飞来飞去刀

password和signature都是加密的。你确定每次都一样的吗？先找找加密函数吧

迷茫゛

加密了吧、不确定就抓俩次包对比下

一曲离歌

飞来飞去刀 发表于 2015-5-19 11:14
password和signature都是加密的。你确定每次都一样的吗？先找找加密函数吧

password是密码，密码加密后都是一样的，但是不明白什么加密的。
signature，百度是签名的意思，每次抓到的都不一样，
想请教密码的加密是不是MD5,如果signature加密，该怎么找出这个值，是否从JS入手？

一曲离歌

迷茫゛ 发表于 2015-5-19 12:22
加密了吧、不确定就抓俩次包对比下

已经抓过两次包，都一样，signature的值不固定，该怎么入手，js还是APK解包？

一曲离歌

TOPCEO 发表于 2015-5-19 11:07
COOKIE和协议头也要有呀，devId: 357139052006934  这个是手机串号。

COOKIE和XY头我之前没注意，谢谢指点，我回去试试