精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 论坛浏览速度太慢? 教你赚取精币 - 每日签到

谋生 求职/招聘- 论坛接单- 资源出售

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

搜索
订阅<精易模块>源码2018年好项目,每月多挣好多钱大型收粉卖粉交流群 798257678收抖音火山王者引流:1513888885寻求有项目的大神合作██打码兔秒杀一切验证码██
若快打码 快速★准确★稳定★便宜2018年好项目,每月多挣好多钱大型收粉卖粉交流群 798257678收抖音火山王者引流:1513888885寻求有项目的大神合作█打码兔答题 速度快 极稳定█
若快打码 快速★准确★稳定★便宜全国PPTP秒换IP 动态IP仅35元/月无限收高质量活粉/精准粉★滴滴答题★8元万码★分成任加★寻求有项目的大神合作火眼答题-韩文日文-高质量答题
┏█收购一切流量Q:503830000█┓云速打码全天50%分成★稳定★快速无限收高质量活粉/精准粉▇QQ新科技软件▇随时更新▇寻求有项目的大神合作Thewolf语音验证码接收平台可API
大量收微信粉扫码进群Q1737956887诺宾混拨动态vps/PPTP多地区换IP无限收高质量活粉/精准粉█IP精灵█最强大的动态IP加速器寻求有项目的大神合作┏ °短信qun发内容成功率百分百°┓
┏无限收各种推广资源,一手流量┓┏ 12核24线程,模拟器24开 ┓无限收高质量活粉/精准粉集团重金收购微信各种引流方式寻求有项目的大神合作┃°短信qun发内容成功率百分百°┃
┃  收小视频引流,直播平台粉    ┃┃ 单进程单IP,最低15元一天 ┃无限收高质量活粉/精准粉集团重金收购微信各种引流方式寻求有项目的大神合作┃°手机短信qun发广告量找老板°┃
┃   收交友粉/网赚粉/精准粉   ┃┗新增E3/16G/750TI最低10元┛无限收高质量活粉/精准粉集团重金收购微信各种引流方式寻求有项目的大神合作┃°手机短信qun发广告量找老板°┃
┃收短信.邮件qun发通道/百度开户┃██实力寻各种短信qun发通道██无限收高质量活粉/精准粉集团重金收购微信各种引流方式寻求有项目的大神合作┃ °短信内容不限制实力接单中°┃
┗无限收-所有量,QQ群/微信推广┛██  0062、0085、106、 ██无限收高质量活粉/精准粉集团重金收购微信各种引流方式寻求有项目的大神合作┃ °短信内容不限制实力接单中°┃
┏公司实力收引流软件自己消化┓██    邮箱qun发    ██无限收高质量活粉/精准粉实力工作室:出高质量交友男粉寻求有项目的大神合作┃ °一手卡发机房100%不扣量° ┃
┃公司实力收引流软件自己消化┃██    QQ:9011168   ██无限收高质量活粉/精准粉出国内微信1-7年私人老号混合出寻求有项目的大神合作┃ °一手卡发机房100%不扣量° ┃
┃公司实力收引流软件自己消化┃██收各种软件qun发引流资源██无限收高质量活粉/精准粉高价收购任何微信QQ粉寻求有项目的大神合作┃低价出各类广告QQ:5968282┃
┃公司实力收引流软件自己消化┃┏国外财团诚邀引流技术大神合作┓无限收高质量活粉/精准粉高价收购任何微信QQ粉寻求有项目的大神合作┗低价出各类广告QQ:5968282┛
┃公司实力收引流软件自己消化┃┃ 长期大量收购 男粉女粉交友粉 ┃无限收高质量活粉/精准粉高价收购任何微信QQ粉寻求有项目的大神合作┃     寻求各种项目合作入股    ┃
┃公司实力收引流软件自己消化┃┃大量收购一切精准流与推广模式┃无限收高质量活粉/精准粉高价收购任何微信QQ粉寻求有项目的大神合作┃     寻求各种项目合作入股    ┃
┃公司实力收引流软件自己消化┃┃ 另招聘技术大牛享受入股分红 ┃无限收高质量活粉/精准粉高价收购任何微信QQ粉寻求有项目的大神合作┃     寻求各种项目合作入股    ┃
┃公司实力收引流软件自己消化┃┗--------实力收购一切活跃量-------┛无限收高质量活粉/精准粉高价收购网吧量QQ:36288寻求有项目的大神合作┃   收网赚粉/精准粉/兼职粉   ┃
┃公司实力收引流软件自己消化┃█收微信粉及各种资源█无限收高质量活粉/精准粉高价收购网吧量QQ:36288寻求有项目的大神合作┃   收网赚粉/精准粉/兼职粉   ┃
┃公司实力收引流软件自己消化┃█ 长期收引流技术 █无限收高质量活粉/精准粉█每天大量产国内安卓微信账号█寻求有项目的大神合作┃   收网赚粉/精准粉/兼职粉   ┃
┃公司实力收引流软件自己消化┃██ 当天处Q 三无Q 带售后 ██无限收高质量活粉/精准粉█接关注授权各种活动链接提取█寻求有项目的大神合作┃   收网赚粉/精准粉/兼职粉   ┃
┃公司实力收引流软件自己消化┃██ 当天处Q 三无Q 带售后 ██无限收高质量活粉/精准粉█大量出国内当天隔天安卓账号█寻求有项目的大神合作┃ 收快手火山抖音小视频引流 ┃
┃公司实力收引流软件自己消化┃██ 当天处Q 三无Q 带售后 ██无限收高质量活粉/精准粉
收男粉扫码微群QQ3863588
寻求有项目的大神合作┃ 收快手火山抖音小视频引流 ┃
┃公司实力收引流软件自己消化┃◤重要的事情说N遍,收微信代加◥无限收高质量活粉/精准粉
收网赚附近K歌 QQ3863588
寻求有项目的大神合作┃ 收快手火山抖音小视频引流 ┃
┗ 公司实力收引流软件自己消化┛
➊收微信代加微信代加八元起收█
无限收高质量活粉/精准粉██全网收微信代加骗子请靠边██寻求有项目的大神合作┃收购地区跳转量跳转量跳转量┃
出网赚粉-交友粉-宝妈粉+Q7688880
➋收微信代加微信代加量大可谈█
无限收高质量活粉/精准粉██ 高质量微信代加10元起收 ██寻求有项目的大神合作┃收购地区跳转量跳转量跳转量┃
出网赚粉-交友粉-宝妈粉+Q7688880
➌收购广东跳转量跳转量跳转量█
无限收高质量活粉/精准粉██ 高质量微信代加量大可谈 ██寻求有项目的大神合作┃收购地区跳转量跳转量跳转量┃
长期收购 跳转 加粉 微信 QQ量
◣长期收各种量联系3628000◢无限收高质量活粉/精准粉重金招聘SEO专员Q741188920寻求有项目的大神合作*全行业各渠道高返点开户运营合作*
QQ: 198819199
大量租售各种qq小号 2892721932无限收高质量活粉/精准粉长期出QQ群QQ号微信精准粉网挣粉寻求有项目的大神合作*大量出一切精准流资源与推广模式*
大量收微信男粉QQ 2820301656出粉.精准粉网赚粉交友粉无限收高质量活粉/精准粉诚聘█APP上架、引流、易语言大牛寻求有项目的大神合作* 实力各种项目意向高质量精准粉 *
----活手机QQ小号----大量收微信男粉QQ 1289624992无限收高质量活粉/精准粉出网赚粉+进群粉+精准粉+招中介寻求有项目的大神合作*男科、减肥、丰胸、祛斑、祛痘等*
出网赚粉,价低 量大 可论坛担保长期大量收购私人微信号 无限收高质量活粉/精准粉出男粉加Q群和出网赚跟各种精准粉寻求有项目的大神合作*自由选择合作方式+Q:422286342*
█收微信扫码或邀请进群质量粉█收网赚粉,各种引流软件Q972921418███引流神器,日引十万███长期出微信漂流瓶回复/Q334853531寻求有项目的大神合作大量出男粉,微盘粉Q2189460197
出微信粉网赚粉/QQ群量寻网吧端,下载站,各种端合作长期出售引流软件Q792466325出转发 加群 邀请 关注量QQ950092寻求有项目的大神合作高价收购网吧量QQ2059209021
大量收(带拉)qq群成员█拨号VPS服务器4元/天免费测试█锐眼云控免费招代理,大量收VX站街号出高质量金融粉加QQ:1610978925寻求有项目的大神合作一手号商 南唐QQ网
出活跃男粉-高转化精准高质量男精准引流量有限
大量收微信男粉QQ249813919
出微信qq交友粉网赚粉精准粉兼职 我要租广告位 
查看: 14080|回复: 50
收起左侧

[技术文章] 安卓协yi-微密APP详细的登录分析

  [复制链接]

签到天数:21 天

结帖率:89% (8/9)
发表于 2015-11-25 08:58:48 | 显示全部楼层 |阅读模式
本帖最后由 波哥野结衣 于 2015-11-25 09:00 编辑

某易友要的微密APP登录...大清早的叫我起床是要请我吃个早饭吧。。。


源登录包数据:

POST http://passport.wemi.mobi/user/login?userid=0&deviceid=40390160571bf631432ed7e5d3cba665&platform=android&network=wifi&version=3.6.2&rand=0.9418808299753513&netspeed=0&time=1448408113&guid=c7c764567f208ba652aebc09972fb0ab&device=S898tp&model=Lenovo+S898t%2B&androidversion=4.4.2&androidversioncode=19 HTTP/1.1
User-Agent: Mozilla/5.0 (Linux; U; Android 4.4.2; zh-cn; Lenovo S898t+ Build/KOT49H) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
Accept-Encoding: gzip
Content-Length: 82
Content-Type: application/x-www-form-urlencoded
Host: passport.wemi.mobi
Connection: Keep-Alive
number=WvPuh%2FhQi12u1EVc4C3UJQ%3D%3D%0A&password=25f9e794323b453885f5181f1b624d0b


number=这是登录的手机号码 15223297153 - 貌似是个base64编码
password=这是密码MD5(123456789)

提交返回数据:
HTTP/1.1 200 OK
Server: nginx/1.2.9
Date: Tue, 24 Nov 2015 23:35:13 GMT
Content-Type: application/json; charset=utf8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.2.5

56
{"errno":1102,"errmsg":"\u7528\u6237\u4e0d\u5b58\u5728","consume":6,"time":1448408113}==》》》》解码数据为:{"errno":1102,"errmsg":"用户不存在","consume":6,"time":1448408113}
0



红色标记处为加密处。边写边找。算直播贴了吧。。。
POST地址里面的红色标记数据应该是MD5,我猜的。调试看看。先定位。。



根据POST的地址来看,应该就是这儿了。找找e函数。看看是否是MD5



确实是MD5,下断点调试看看

断点数据为:00000000-61e1-ae1c-ffff-ffff99d603a9  看看MD5加密后是什么。。 MD5加密结果为: 40390160571bf631432ed7e5d3cba665  先继续走,最后看看本次发送的数据有没有相同的。。。
继续走。。然后又被断下来了。。。



断点数据为:deviceid=40390160571bf631432ed7e5d3cba665netspeed=0network=wifiplatform=androidrand=0.24392687371670263time=1448408934userid=0version=3.6.2eac63e66d8c4a6f0303f00bc76d0217c  看看MD5加密后是什么。。 MD5加密结果为: 173a0ccb2e3d7739c030efdbcd697c7e
继续走。。。看看本次的发送数据。对比一下看看

POST http://passport.wemi.mobi/user/login?userid=0&deviceid=40390160571bf631432ed7e5d3cba665&platform=android&network=wifi&version=3.6.2&rand=0.24392687371670263&netspeed=0&time=1448408934&guid=173a0ccb2e3d7739c030efdbcd697c7e&device=S898tp&model=Lenovo+S898t%2B&androidversion=4.4.2&androidversioncode=19 HTTP/1.1
User-Agent: Mozilla/5.0 (Linux; U; Android 4.4.2; zh-cn; Lenovo S898t+ Build/KOT49H) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
Accept-Encoding: gzip
Content-Length: 82
Content-Type: application/x-www-form-urlencoded
Host: passport.wemi.mobi
Connection: Keep-Alive

number=WvPuh%2FhQi12u1EVc4C3UJQ%3D%3D%0A&password=25f9e794323b453885f5181f1b624d0b


很明显 deviceid=MD5(00000000-61e1-ae1c-ffff-ffff99d603a9)gudi=MD5(deviceid=40390160571bf631432ed7e5d3cba665netspeed=0network=wifiplatform=androidrand=0.24392687371670263time=1448408934userid=0version=3.6.2eac63e66d8c4a6f0303f00bc76d0217c)


貌似手机是个base64..尝试看看。。。。注意!!!java的base64编码和易语言不太一样。。先转到字节。
输入登录账号15223297153,但是结果不一样。What Fuck??????? I FUCK YOU APP!
好吧,看来不是这样玩的。估计处理过的。咋们继续。。。
想了个办法。在提交表单数据前下断点。。。这样可以获取到明文的账号信息。调试看看。

看来是可行的。。。
然后继续走啊走啊走啊走啊。。。。。。。。。。。

来到这个地方我发现了DES算法的特征,看看。。。

还真是。。
那么就是---》账号——》DES加密——》BASE64编码


JAVA的DES和易语言的不一样。。。所以我打算偷个懒。调用jar生成。。。反正我只是打个酱油是吧。。。





不难看出 DES的加密结果是字节 而这个BASE64编码后的结果也是字节 然后转换到文本就直接返回加密后的结果。
但是发生了蛋疼的事。。。可以看到这个BASE64在反编译的包里是没有的。。


我尼玛!!!木有!


看来只能给它动点小手术了。。。


首先我把这个加密的玩意放到了ad.smail里。

然后这个base64是个问题,于是乎我打算从别的地方搞一个进去。。先尝试搜索看看有木有base64的。。。

还真有,还是TX的。。。借来用用吧。。。但是它这个返回的是文本型???看来还得再改改。。。


这样就行了。编码后直接返回。。。
编译一下APK 在把JAR提取出来。试试看看。。。

{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}
我X。居然忘了一件事。。。DES的密码呢??????????????????
回去调试看看。。。


看来密码就是这个玩意了---Hzu4jV31


咋们用E调用试试

执行结果    * [2015年11月25日8时49分59秒] | “加密结果:WvPuh%2FhQi12u1EVc4C3UJQ%3D%3D”


和提交的是一样的啦:number=    WvPuh%2FhQi12u1EVc4C3UJQ%3D%3D%0A     &password=25f9e794323b453885f5181f1b624d0b

易语言代码为:
  
子程序名返回值类型公开备 注
微密手机号码加密文本型 
参数名类 型参考可空数组备 注
手机号码文本型   
变量名类 型静态数组备 注
虚拟机Java虚拟机  
本地接口Java本地接口  
类标志符整数型  
静态方法名称文本型  
静态方法签名文本型  
要加载的类名称文本型  
方法标记符整数型  
返回结果整数型  
执行结果文本型  
Jar路径文本型  
Jar路径 = 取运行目录 ()“\weimi.jar”
要加载的类名称 = “com.weimi.ad”
静态方法名称 = “d”
静态方法签名 = “(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;”
虚拟机.创建 (Jar路径, )
类标志符 = 本地接口.加载类 (要加载的类名称)
方法标记符 = 本地接口.取静态方法标志符 (类标志符, 静态方法名称, 静态方法签名)
本地接口.对象方法 (类标志符, 方法标记符, 返回结果, 手机号码, “Hzu4jV31”)
执行结果 = 本地接口.取字符串文本 (返回结果, )
返回 (编码_URL编码 (执行结果, 真, ))


i支持库列表   支持库注释   
JavalibJava支持库



OK OK。这样我们就完成了。。写个登录验证一下。。。

这样就完成了。。。。返回数据与抓包数据一致。。换个账号和密码再次登陆验证看看



完工。。。九点半上班。走咯


  
子程序名返回值类型公开备 注
微密登录  
参数名类 型参考可空数组备 注
手机号码文本型   
登录密码文本型   
变量名类 型静态数组备 注
deviceid文本型  
guid文本型  
rand文本型  
time文本型  
url文本型  
device文本型  
model文本型  
rand = 文本_取随机数字 (16)
time = 时间_取现行时间戳 ()
deviceid = 取数据摘要 (到字节集 (“00000000-”文本_取随机字符 (4)“-”文本_取随机字符 (4)“-ffff-ffff99d603a0”))
device = 文本_取随机字符 (5)
model = 多项选择 (到整数 (文本_取随机范围数字 (1, 14)), “Nokia”, “motorola”, “samsung”, “sonyericsson”, “philip”, “panasonic”, “lenovo”, “dopod”, “haier”, “LG”, “HP”, “mitsubishi”, “coolpad”, “xiaomi”)
guid = 取数据摘要 (到字节集 (“deviceid=” + deviceid + “netspeed=0network=wifiplatform=androidrand=0.” + rand + “time=” + time + “userid=0version=3.6.2eac63e66d8c4a6f0303f00bc76d0217c”))
url = http://passport.wemi.mobi/user/login?userid=0&deviceid= + deviceid + “&platform=android&network=wifi&version=3.6.2&rand=0.” + rand + “&netspeed=0&time=” + time + “&guid=” + guid + “&device=” + device + “&model=” + model + “+” + device + “&androidversion=4.4.2&androidversioncode=19”
调试输出 (取现行时间 (), 编码_usc2到ansi (到文本 (网页_访问_对象 (url, 1, “number=”微密手机号码加密 (手机号码)“&password=”取数据摘要 (到字节集 (登录密码))))))


i支持库列表   支持库注释   
dp1数据操作支持库一
spec特殊功能支持库










本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

评分

参与人数 15好评 +13 精币 +35 收起 理由
873219502 + 1 + 2 请问 AES/CBC/PKCS5Padding 加密的何时出个教程哇 嘿嘿
新人学习 + 1 + 2 请问 AES/CBC/PKCS5Padding 加密的何时出个教程哇 嘿嘿
ixiaobai + 1 + 2 感谢发布原创作品,精易因你更精彩!
pupu123 + 1 + 2 虽然看不懂,还是要支持下,给力。
半夏时光 + 1 + 5 不错。
yshell + 1 + 2 感谢分享,很给力!~
x纯洁的我x + 1 + 1 奉上小小红包希望笑纳
bdching + 1 波哥能否提供下全套工具的下载地址
hui135135 + 1 + 2 感谢你的支持,精易有你更精彩
hehehero + 1 + 2 感谢分享,很给力!~
oldlee + 1 + 2 JAVA的DES可以用JS来运行,CBC PCKS5PADDING都弄出来了~
无语凝噎 + 1 感谢分享,很给力!~
精易客服 + 1 + 5 精彩文章希望继续努力
果子 + 2 感觉棒棒的
冰点 + 1 + 5 感谢发布原创作品,精易因你更精彩!

查看全部评分

您可以选择打赏方式支持楼主

打赏

参与人数 1 打赏积分 理由 收起 打赏时间
jhuiyhuh +10   精币 小小心意,意思一下 2016-12-19 00:14

查看全部打赏

本帖被以下淘专辑推荐:

签到天数: 12 天

结帖率:64% (7/11)
发表于 2018-6-13 23:33:41 高大上手机用户 | 显示全部楼层
赞一个,多学习学习,
回复

使用道具 举报

签到天数: 15 天

结帖率:100% (1/1)
发表于 2018-6-3 16:03:07 | 显示全部楼层
写的很好!
回复

使用道具 举报

签到天数: 1 天

发表于 2018-5-11 14:00:05 | 显示全部楼层
给我看困了,只想睡觉
回复

使用道具 举报

发表于 2018-5-6 22:44:34 | 显示全部楼层
写的很好!
回复

使用道具 举报

签到天数: 2 天

发表于 2017-11-21 21:46:38 | 显示全部楼层
向大牛学习
回复

使用道具 举报

发表于 2016-11-26 18:57:33 | 显示全部楼层
新人感谢分享,多多关照!
回复

使用道具 举报

签到天数: 13 天

结帖率:50% (2/4)
发表于 2016-10-29 12:10:08 | 显示全部楼层
支持开源~!感谢分享
回复

使用道具 举报

签到天数: 13 天

结帖率:50% (2/4)
发表于 2016-10-29 12:09:46 | 显示全部楼层
支持开源~!感谢分享
回复

使用道具 举报

发表于 2016-10-3 18:38:39 | 显示全部楼层
AES/DES/3DES,那些可以用C++封装好通用DLL。然后易语言调用。可以和JAVA一样。反正我是这样做。不然的话。易调用JAR需要JAVA环境。自己用还可以。要给别人用就不方便了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

快速回复 收藏帖子 返回列表 按钮

sitemap|易语言源码|易语言教程|易语言论坛|诚聘英才|易语言模块|手机版|联系我们|精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有,任何人以任何方式翻录、盗版、破解本站培训课程,我们必将通过法律途径解决!
公司简介:揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发,多年来为中小企业编写过许许多多各式软件,并把多年积累的开发经验逐步录制成视频课程供学员学习,让学员全面系统化学习易语言编程,少走弯路,减少对相关技术的研究与摸索时间,从而加快了学习进度!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 800073686,邮箱:800073686@b.qq.com
Powered by Discuz! X3.2 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125

快速回复 返回顶部 返回列表