开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 逆向安全 模拟登陆移动手厅加密规则求教
12下一页
返回列表 发新帖
查看: 13454|回复: 12
收起左侧

[交流] 模拟登陆移动手厅加密规则求教

[复制链接]
沉睡的猪
发表于 2018-3-16 19:10:08 | 显示全部楼层 |阅读模式   浙江省杭州市
操作:苹果手机登陆浙江移动手机营业厅,输入手机号码:15988869680 服务密码:111111 (号码及服务密码是虚拟的)
截获请求1:
POST https://app.m.zj.chinamobile.com/zjweb/PreLogin.do HTTP/1.1
Host: app.m.zj.chinamobile.com
Accept: */*
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Proxy-Connection: keep-alive
Cookie: WT_FPC=id=23c6ddb18151c4cbf5d1494683245754:lv=1521121776931:ss=1521121776931
User-Agent: %E6%89%8B%E6%9C%BA%E8%90%A5%E4%B8%9A%E5%8E%85/3.5.3 CFNetwork/711.1.16 Darwin/14.0.0
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
Content-Length: 416
num=a0b0fa7e483f6870da179eb701cad64ebcbd80982c56e0faa832416c54289737e41b2e578d3bc02c03b49d60b9d170a90c1d8a2e1728100f739677e959170b08c9f8c75751f035a57e382be71ec567d766f6cd2332f833337f32cff88766bc6d9f511fb5e70ad96a436c47151b30ff4297692c78c822ff89c3ea5a5315f7615da6adb14c5581e97f60a8abb2c72ecd72683b1f1b8bf49b4e810ffa4f3dbbada56f4be9ea455b9375f705bf9cf0f9530927ca27e24eae0dcda308d3f04b38ffef&channelid=2&versionid=3.5.0

获取返回JSON:
nonce=d+dUYpcNzoDZcA7tQFpHILTdmQ+pzgphpzTtUswaGw/xmU/dKvhVLIPR0Cuj3AbGuG73FBBZxrGE
wYwl/Y/7YguCC92mmTR5/JWaysCqRLs7RsJb/HrJyPd5DKAEztyeQf0T/mHdDma79RWz29ICtwxg
C43CcBnR22FMRDz14RM=

截获请求2:
POST https://app.m.zj.chinamobile.com/zjweb/OpLogin.do HTTP/1.1
Host: app.m.zj.chinamobile.com
Accept: */*
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Proxy-Connection: keep-alive
Cookie: WT_FPC=id=23c6ddb18151c4cbf5d1494683245754:lv=1521121776931:ss=1521121776931
User-Agent: %E6%89%8B%E6%9C%BA%E8%90%A5%E4%B8%9A%E5%8E%85/3.5.3 CFNetwork/711.1.16 Darwin/14.0.0
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
Content-Length: 225
num=15988869680&encryptcode=bdc8772b15151c86038730f69eafeee9&channelid=2&channel=2&versionid=3.5.0&imei=506c581e25529a6bbe126c4a7947a53a74bcda3fb4cb19cfdda4d22a0c2028305f0f82e919b450ab3c7826be1b1a0c7f&network=1&session=(null)

现在不知道encryptcode是如何加密的,表面猜测:nonce+pass(111111)通过MD5加密,但经过验证后发现不是,
求教这是如何加密的,或者指引小弟一个方向,如何去分析这个加密的规则。

回复

使用道具 举报

dida
发表于 2018-6-14 17:52:00 | 显示全部楼层   广东省江门市
回复 支持 反对

使用道具 举报

bdching

结帖率:100% (20/20)

签到天数: 20 天
发表于 2018-4-10 11:01:33 | 显示全部楼层   山东省青岛市
哪些说简单的   你们是不是想得有点多  TX加固
回复 支持 反对

使用道具 举报

lixin885
头像被屏蔽
结帖率:62% (49/79)
发表于 2018-4-10 10:56:12 | 显示全部楼层   山西省晋中市
很简单,具体联系88205648  靠猜不行
回复 支持 反对

使用道具 举报

yudanganlin
发表于 2018-4-7 11:25:01 | 显示全部楼层   河北省石家庄市
路过路过路过
回复 支持 反对

使用道具 举报

cpa软件
结帖率:27% (3/11)

签到天数: 2 天
发表于 2018-3-23 19:57:43 | 显示全部楼层   河南省周口市
联系我吧,做过批-量登录掌厅,活-跃账-号的,qq,214948105
回复 支持 反对

使用道具 举报

沉睡的猪
 楼主| 发表于 2018-3-21 20:22:39 | 显示全部楼层   浙江省杭州市
实现模拟登陆:凭手机号码和服务密码登陆浙江手机营业厅APP 300元
模拟登陆后:实现自动签到 +100元
            实现流量共享 +100元
需要提供代码(供java调用)
回复 支持 反对

使用道具 举报

韩龙

签到天数: 3 天
发表于 2018-3-18 23:12:24 | 显示全部楼层   广东省韶关市
重谢是多少啊 你QQ多少私信我下
回复 支持 反对

使用道具 举报

壹抹男人味
结帖率:100% (4/4)

签到天数: 1 天
发表于 2018-3-17 13:26:43 | 显示全部楼层   上海市上海市
沉睡的猪 发表于 2018-3-17 12:07
app都拿来分析了,但是反编译app后没有找到这段加密的逻辑,实在折腾的不行,这是浙江移动手机营业厅,我 ...

重谢是多少啊 你QQ多少私信我下
回复 支持 反对

使用道具 举报

沉睡的猪
 楼主| 发表于 2018-3-17 12:07:32 | 显示全部楼层   浙江省杭州市
壹抹男人味 发表于 2018-3-16 22:14
你是全靠猜??nonce+pass(111111)??
直接上分析啊

app都拿来分析了,但是反编译app后没有找到这段加密的逻辑,实在折腾的不行,这是浙江移动手机营业厅,我想实现模拟登陆,能够帮我搞定,必当重谢
回复 支持 反对

使用道具 举报

沉睡的猪
 楼主| 发表于 2018-3-17 12:05:55 | 显示全部楼层   浙江省杭州市
Strive1 发表于 2018-3-16 23:30
MD5一般分析起来很容易,找出加密要文就行啊,动态调试

研究好几天了,app都拿来分析了,但是反编译app后没有找到这段加密的逻辑
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表