精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到

谋生 求职/招聘- 论坛接单- 资源出售

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

若快打码 快速★准确★稳定★便宜2018年好项目,每月多挣好多钱长期 包养全网交友粉大户┏ E3 E5 X58超强双路服务器 ┓找软件作者合作/收购引流软件██打码兔秒杀一切验证码██
若快打码 快速★准确★稳定★便宜2018年好项目,每月多挣好多钱长期 包养全网交友粉大户┃单进程单IP每个模拟器IP不同┃找软件作者合作/收购引流软件█打码兔答题 速度快 极稳定█
全国PPTP秒换IP 动态IP仅35元/月火眼答题-韩文日文-高质量答题长期 包养全网交友粉大户┗价格美丽。性能无敌 请咨询┛找软件作者合作/收购引流软件┏█收购一切流量Q:503830000█┓
云速打码全天50%分成★稳定★快速▇▇QQ方面最新软件▇▇长期 包养全网交友粉大户★滴滴答题★8元万码★分成任加★找软件作者合作/收购引流软件Thewolf语音验证码接收平台可API
诺宾混拨动态vps/PPTP多地区换IP长期出QQ群QQ号微信精准粉网挣粉各种【活粉变现点这里】客服①大量租售各种qq小号 2892721932找软件作者合作/收购引流软件██ 日出大量网赚粉/交友粉 ██
┏ 集团收量,高价无限收一切量 ┓╔ 收粉丶卖粉丶大型①群 ╗各种【活粉变现点这里】客服①高价收购任何微信QQ粉找软件作者合作/收购引流软件大量收QQ活粉交友粉
┃ 收量:短视频引流,直播平台粉┃ 收粉丶卖粉丶大型①群各种【活粉变现点这里】客服②高价收购任何微信QQ粉找软件作者合作/收购引流软件大量收QQ活粉交友粉
┃ 收量:各大招聘网站一手简历 ┃收粉丶卖粉丶大型①群各种【活粉变现点这里】客服②高价收购任何微信QQ粉找软件作者合作/收购引流软件大量收QQ活粉交友粉
┃ 收量:短信、邮箱qun发通道 ┃收粉丶卖粉丶大型①群各种【活粉变现点这里】客服③高价收购任何微信QQ粉实力团队大量收粉入群找管理大量收QQ活粉交友粉
┗ 收粉:网赚粉/精准粉,交友粉 ┛收粉丶卖粉丶大型①群各种【活粉变现点这里】客服③高价收购任何微信QQ粉实力团队大量收粉入群找管理大量收QQ活粉交友粉
┏公司实力高价 收 引流软件渠道┓收粉丶卖粉丶大型①群██大量收婚恋宝妈 快手 火山██★高薪诚聘SEO大牛 高价买任何量★实力团队大量收粉入群找管理 收快手火山抖音 小视频引流
┃公司实力高价 收 引流软件渠道┃收粉丶卖粉丶大型①群██ 稳定收交友粉,找我换钱 ██★高薪诚聘SEO大牛 高价买任何量★实力团队大量收粉入群找管理 收快手火山抖音 小视频引流
┃公司实力高价 收 引流软件渠道┃╚ 收粉丶卖粉丶大型①群 ╝██收婚恋粉宝妈粉,找我换钱██★高薪诚聘SEO大牛 高价买任何量★实力团队大量收粉入群找管理 收快手火山抖音 小视频引流
┃公司实力高价 收 引流软件渠道┃大量收精准粉██收快手火山虎牙,找我换钱██★高薪诚聘SEO大牛 高价买任何量★实力团队大量收粉入群找管理 收快手火山抖音 小视频引流
┃公司实力高价 收 引流软件渠道┃大量收精准粉██长期大量收粉量大量小都吃██★高薪诚聘SEO大牛 高价买任何量★实力团队大量收粉入群找管理 收快手火山抖音 小视频引流
┃公司实力收 qun 发 邮箱软件 ┃大量收精准粉██ 婚恋/抖音/宝妈/空间/快手█████大量全新令牌QQ███实力团队大量收粉入群找管理收网赚粉 / 精准粉 / 兼职粉
┃公司实力收 qun 发 邮箱软件 ┃大量收精准粉███有量有质量,找我换钱██████大量全新令牌QQ███实力团队大量收粉入群找管理收网赚粉 / 精准粉 / 兼职粉
┃公司实力收 qun 发 邮箱软件 ┃大量收精准粉███实力大型公司收媒体量███收抖音火山王者引流:1513888885实力团队大量收粉入群找管理收网赚粉 / 精准粉 / 兼职粉
┃公司实力收 qun 发 邮箱软件 ┃大量收精准粉███大量资金,来一手代理███收抖音火山王者引流:1513888885实力团队大量收粉入群找管理收网赚粉 / 精准粉 / 兼职粉
┃公司实力收 qun 发 邮箱软件 ┃大量收精准粉███有量就有钱,速度来撩███实力公司 招代理、技术 收线上资源实力团队大量收粉入群找管理收网赚粉 / 精准粉 / 兼职粉
┃公司最高价收 邮件qun发软件┃█长期大量收购各种活粉█┃  全网大量收  ┃实力公司 招代理、技术 收线上资源实力团队大量收粉入群找管理█高价收运营商量和百度竞价量█
┃公司最高价收 邮件qun发软件┃█ 长期收购各种引流软件 █┃ 各种App交友粉 ┃实力公司 招代理、技术 收线上资源实力团队大量收粉入群找管理█高价收运营商量和百度竞价量█
┃公司最高价收 邮件qun发软件┃大量微信寻合作 接各种扫码授权┃   网赚粉   ┃实力公司 招代理、技术 收线上资源实力团队大量收粉入群找管理█高价收运营商量和百度竞价量█
┃公司最高价收 邮件qun发软件┃▇大量批发高质量QQ处号9位10位▇┃   游戏粉   ┃实力公司 招代理、技术 收线上资源实力团队大量收粉入群找管理█高价收运营商量和百度竞价量█
┗公司最高价收 邮件qun发软件┛▇大量批发高质量QQ处号9位10位▇┃   婚恋粉   ┃『实力收扫码进群量』实力团队大量收粉入群找管理█高价收运营商量和百度竞价量█
量收微信扫码进群粉,实力粉商来撩收男粉微信扫码进群QQ1324888881 ┃  各种活人粉  ┃『你量真,我需求大』实力团队大量收粉入群找管理█高价收运营商量和百度竞价量█
量收微信扫码进群粉,实力粉商来撩大量收男粉扫码进群QQ1324888881 ┃   短视频粉  ┃『 你不乱,我不断 』实力团队大量收粉入群找管理█高价收运营商量和百度竞价量█
量收微信扫码进群粉,实力粉商来撩一一一一一收qq老接口一一一一一┃ 全网最高单价收购 ┃
『欢迎实力粉商来撩』
实力团队大量收粉入群找管理█高价收运营商量和百度竞价量█
出少量网赚粉+微信:qunfa000一一一一一收qq老接口一一一一一寻求 媒体量合作 有资源的撩我
『 →qq:12587210←』
寻引流高手合作/1万粉以下勿扰█高价收运营商量和百度竞价量█
出少量网赚粉+微信:qunfa000出兼职,网赚,交友粉,扫码进群寻求 媒体量合作 有资源的撩我★长期收网赚粉★流量.引流软件★寻引流高手合作/1万粉以下勿扰█高价收运营商量和百度竞价量█
●国内外动态socks5 可API控制●出精准粉,量大来谈寻求 媒体量合作 有资源的撩我提供聚合支付系统源码+售后寻引流高手合作/1万粉以下勿扰出兼职粉有实力的来
大量收微信男粉QQ249813919█全新处Q██活令牌Q██邮箱Q█寻求 媒体量合作 有资源的撩我█拨号VPS服务器4元/天免费测试█寻引流高手合作/1万粉以下勿扰出各种精准粉QQ:1955599983
出微信qq交友粉网赚粉精准粉兼职大量出探探交友粉联系Q1962626235寻求 媒体量合作 有资源的撩我寻渠道,收网盟量 Q:1561032994寻引流高手合作/1万粉以下勿扰█微博全新█4级白号█0.18/个█
出售/网赚粉兼职粉精准粉/质量第一██ 出微信女粉/可项目合作 ██大量出活令牌处号一个月号高价收网赚粉 / 兼职粉,平台不限寻引流高手合作/1万粉以下勿扰★高价收网赚兼职粉,引流软件★
大量出qq邮箱推广引流qq950092█IP精灵█最强大的动态IP加速器大量出活令牌处号一个月号q空间转发直发精准网赚粉:q771112寻引流高手合作/1万粉以下勿扰
 ██QQ小号1毛钱/太阳Q/各类QQ██
大量出网赚粉/各种粉/各类用户资源出高质量微信男粉QQ:644949998大量出活令牌处号一个月号出网赚粉兼职粉各种男女粉寻引流高手合作/1万粉以下勿扰我要租广告位
查看: 14840|回复: 50
收起左侧

[技术文章] 安卓协yi-微密APP详细的登录分析

  [复制链接]

签到天数:18 天

结帖率:89% (8/9)
发表于 2015-11-25 08:58:48 | 显示全部楼层 |阅读模式
本帖最后由 波哥野结衣 于 2015-11-25 09:00 编辑

某易友要的微密APP登录...大清早的叫我起床是要请我吃个早饭吧。。。


源登录包数据:

POST http://passport.wemi.mobi/user/login?userid=0&deviceid=40390160571bf631432ed7e5d3cba665&platform=android&network=wifi&version=3.6.2&rand=0.9418808299753513&netspeed=0&time=1448408113&guid=c7c764567f208ba652aebc09972fb0ab&device=S898tp&model=Lenovo+S898t%2B&androidversion=4.4.2&androidversioncode=19 HTTP/1.1
User-Agent: Mozilla/5.0 (Linux; U; Android 4.4.2; zh-cn; Lenovo S898t+ Build/KOT49H) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
Accept-Encoding: gzip
Content-Length: 82
Content-Type: application/x-www-form-urlencoded
Host: passport.wemi.mobi
Connection: Keep-Alive
number=WvPuh%2FhQi12u1EVc4C3UJQ%3D%3D%0A&password=25f9e794323b453885f5181f1b624d0b


number=这是登录的手机号码 15223297153 - 貌似是个base64编码
password=这是密码MD5(123456789)

提交返回数据:
HTTP/1.1 200 OK
Server: nginx/1.2.9
Date: Tue, 24 Nov 2015 23:35:13 GMT
Content-Type: application/json; charset=utf8
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.2.5

56
{"errno":1102,"errmsg":"\u7528\u6237\u4e0d\u5b58\u5728","consume":6,"time":1448408113}==》》》》解码数据为:{"errno":1102,"errmsg":"用户不存在","consume":6,"time":1448408113}
0



红色标记处为加密处。边写边找。算直播贴了吧。。。
POST地址里面的红色标记数据应该是MD5,我猜的。调试看看。先定位。。



根据POST的地址来看,应该就是这儿了。找找e函数。看看是否是MD5



确实是MD5,下断点调试看看

断点数据为:00000000-61e1-ae1c-ffff-ffff99d603a9  看看MD5加密后是什么。。 MD5加密结果为: 40390160571bf631432ed7e5d3cba665  先继续走,最后看看本次发送的数据有没有相同的。。。
继续走。。然后又被断下来了。。。



断点数据为:deviceid=40390160571bf631432ed7e5d3cba665netspeed=0network=wifiplatform=androidrand=0.24392687371670263time=1448408934userid=0version=3.6.2eac63e66d8c4a6f0303f00bc76d0217c  看看MD5加密后是什么。。 MD5加密结果为: 173a0ccb2e3d7739c030efdbcd697c7e
继续走。。。看看本次的发送数据。对比一下看看

POST http://passport.wemi.mobi/user/login?userid=0&deviceid=40390160571bf631432ed7e5d3cba665&platform=android&network=wifi&version=3.6.2&rand=0.24392687371670263&netspeed=0&time=1448408934&guid=173a0ccb2e3d7739c030efdbcd697c7e&device=S898tp&model=Lenovo+S898t%2B&androidversion=4.4.2&androidversioncode=19 HTTP/1.1
User-Agent: Mozilla/5.0 (Linux; U; Android 4.4.2; zh-cn; Lenovo S898t+ Build/KOT49H) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1
Accept-Encoding: gzip
Content-Length: 82
Content-Type: application/x-www-form-urlencoded
Host: passport.wemi.mobi
Connection: Keep-Alive

number=WvPuh%2FhQi12u1EVc4C3UJQ%3D%3D%0A&password=25f9e794323b453885f5181f1b624d0b


很明显 deviceid=MD5(00000000-61e1-ae1c-ffff-ffff99d603a9)gudi=MD5(deviceid=40390160571bf631432ed7e5d3cba665netspeed=0network=wifiplatform=androidrand=0.24392687371670263time=1448408934userid=0version=3.6.2eac63e66d8c4a6f0303f00bc76d0217c)


貌似手机是个base64..尝试看看。。。。注意!!!java的base64编码和易语言不太一样。。先转到字节。
输入登录账号15223297153,但是结果不一样。What Fuck??????? I FUCK YOU APP!
好吧,看来不是这样玩的。估计处理过的。咋们继续。。。
想了个办法。在提交表单数据前下断点。。。这样可以获取到明文的账号信息。调试看看。

看来是可行的。。。
然后继续走啊走啊走啊走啊。。。。。。。。。。。

来到这个地方我发现了DES算法的特征,看看。。。

还真是。。
那么就是---》账号——》DES加密——》BASE64编码


JAVA的DES和易语言的不一样。。。所以我打算偷个懒。调用jar生成。。。反正我只是打个酱油是吧。。。





不难看出 DES的加密结果是字节 而这个BASE64编码后的结果也是字节 然后转换到文本就直接返回加密后的结果。
但是发生了蛋疼的事。。。可以看到这个BASE64在反编译的包里是没有的。。


我尼玛!!!木有!


看来只能给它动点小手术了。。。


首先我把这个加密的玩意放到了ad.smail里。

然后这个base64是个问题,于是乎我打算从别的地方搞一个进去。。先尝试搜索看看有木有base64的。。。

还真有,还是TX的。。。借来用用吧。。。但是它这个返回的是文本型???看来还得再改改。。。


这样就行了。编码后直接返回。。。
编译一下APK 在把JAR提取出来。试试看看。。。

{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}{:soso_e140:}{:soso_e118:}
我X。居然忘了一件事。。。DES的密码呢??????????????????
回去调试看看。。。


看来密码就是这个玩意了---Hzu4jV31


咋们用E调用试试

执行结果    * [2015年11月25日8时49分59秒] | “加密结果:WvPuh%2FhQi12u1EVc4C3UJQ%3D%3D”


和提交的是一样的啦:number=    WvPuh%2FhQi12u1EVc4C3UJQ%3D%3D%0A     &password=25f9e794323b453885f5181f1b624d0b

易语言代码为:
  
子程序名返回值类型公开备 注
微密手机号码加密文本型 
参数名类 型参考可空数组备 注
手机号码文本型   
变量名类 型静态数组备 注
虚拟机Java虚拟机  
本地接口Java本地接口  
类标志符整数型  
静态方法名称文本型  
静态方法签名文本型  
要加载的类名称文本型  
方法标记符整数型  
返回结果整数型  
执行结果文本型  
Jar路径文本型  
Jar路径 = 取运行目录 ()“\weimi.jar”
要加载的类名称 = “com.weimi.ad”
静态方法名称 = “d”
静态方法签名 = “(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;”
虚拟机.创建 (Jar路径, )
类标志符 = 本地接口.加载类 (要加载的类名称)
方法标记符 = 本地接口.取静态方法标志符 (类标志符, 静态方法名称, 静态方法签名)
本地接口.对象方法 (类标志符, 方法标记符, 返回结果, 手机号码, “Hzu4jV31”)
执行结果 = 本地接口.取字符串文本 (返回结果, )
返回 (编码_URL编码 (执行结果, 真, ))


i支持库列表   支持库注释   
JavalibJava支持库



OK OK。这样我们就完成了。。写个登录验证一下。。。

这样就完成了。。。。返回数据与抓包数据一致。。换个账号和密码再次登陆验证看看



完工。。。九点半上班。走咯


  
子程序名返回值类型公开备 注
微密登录  
参数名类 型参考可空数组备 注
手机号码文本型   
登录密码文本型   
变量名类 型静态数组备 注
deviceid文本型  
guid文本型  
rand文本型  
time文本型  
url文本型  
device文本型  
model文本型  
rand = 文本_取随机数字 (16)
time = 时间_取现行时间戳 ()
deviceid = 取数据摘要 (到字节集 (“00000000-”文本_取随机字符 (4)“-”文本_取随机字符 (4)“-ffff-ffff99d603a0”))
device = 文本_取随机字符 (5)
model = 多项选择 (到整数 (文本_取随机范围数字 (1, 14)), “Nokia”, “motorola”, “samsung”, “sonyericsson”, “philip”, “panasonic”, “lenovo”, “dopod”, “haier”, “LG”, “HP”, “mitsubishi”, “coolpad”, “xiaomi”)
guid = 取数据摘要 (到字节集 (“deviceid=” + deviceid + “netspeed=0network=wifiplatform=androidrand=0.” + rand + “time=” + time + “userid=0version=3.6.2eac63e66d8c4a6f0303f00bc76d0217c”))
url = http://passport.wemi.mobi/user/login?userid=0&deviceid= + deviceid + “&platform=android&network=wifi&version=3.6.2&rand=0.” + rand + “&netspeed=0&time=” + time + “&guid=” + guid + “&device=” + device + “&model=” + model + “+” + device + “&androidversion=4.4.2&androidversioncode=19”
调试输出 (取现行时间 (), 编码_usc2到ansi (到文本 (网页_访问_对象 (url, 1, “number=”微密手机号码加密 (手机号码)“&password=”取数据摘要 (到字节集 (登录密码))))))


i支持库列表   支持库注释   
dp1数据操作支持库一
spec特殊功能支持库










本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

评分

参与人数 15好评 +13 精币 +35 收起 理由
873219502 + 1 + 2 请问 AES/CBC/PKCS5Padding 加密的何时出个教程哇 嘿嘿
新人学习 + 1 + 2 请问 AES/CBC/PKCS5Padding 加密的何时出个教程哇 嘿嘿
ixiaobai + 1 + 2 感谢发布原创作品,精易因你更精彩!
pupu123 + 1 + 2 虽然看不懂,还是要支持下,给力。
半夏时光 + 1 + 5 不错。
yshell + 1 + 2 感谢分享,很给力!~
x纯洁的我x + 1 + 1 奉上小小红包希望笑纳
bdching + 1 波哥能否提供下全套工具的下载地址
hui135135 + 1 + 2 感谢你的支持,精易有你更精彩
hehehero + 1 + 2 感谢分享,很给力!~
oldlee + 1 + 2 JAVA的DES可以用JS来运行,CBC PCKS5PADDING都弄出来了~
无语凝噎 + 1 感谢分享,很给力!~
精易客服 + 1 + 5 精彩文章希望继续努力
果子 + 2 感觉棒棒的
冰点 + 1 + 5 感谢发布原创作品,精易因你更精彩!

查看全部评分

您可以选择打赏方式支持楼主

打赏

参与人数 1 打赏积分 理由 收起 打赏时间
jhuiyhuh +10   精币 小小心意,意思一下 2016-12-19 00:14

查看全部打赏

本帖被以下淘专辑推荐:

签到天数: 18 天

结帖率:50% (10/20)
发表于 2018-6-13 23:33:41 高大上手机用户 | 显示全部楼层
赞一个,多学习学习,
回复 支持 反对

使用道具 举报

签到天数: 19 天

结帖率:67% (2/3)
发表于 2018-6-3 16:03:07 | 显示全部楼层
写的很好!
回复 支持 反对

使用道具 举报

发表于 2018-5-11 14:00:05 | 显示全部楼层
给我看困了,只想睡觉
回复 支持 反对

使用道具 举报

发表于 2018-5-6 22:44:34 | 显示全部楼层
写的很好!
回复 支持 反对

使用道具 举报

签到天数: 17 天

发表于 2017-11-21 21:46:38 | 显示全部楼层
向大牛学习
回复 支持 反对

使用道具 举报

签到天数: 1 天

发表于 2016-11-26 18:57:33 | 显示全部楼层
新人感谢分享,多多关照!
回复 支持 反对

使用道具 举报

签到天数: 4 天

结帖率:50% (2/4)
发表于 2016-10-29 12:10:08 | 显示全部楼层
支持开源~!感谢分享
回复 支持 反对

使用道具 举报

签到天数: 4 天

结帖率:50% (2/4)
发表于 2016-10-29 12:09:46 | 显示全部楼层
支持开源~!感谢分享
回复 支持 反对

使用道具 举报

发表于 2016-10-3 18:38:39 | 显示全部楼层
AES/DES/3DES,那些可以用C++封装好通用DLL。然后易语言调用。可以和JAVA一样。反正我是这样做。不然的话。易调用JAR需要JAVA环境。自己用还可以。要给别人用就不方便了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

关闭

精易论坛 - 有你更精彩上一条 /1 下一条

快速回复 收藏帖子 返回列表 按钮

sitemap|易语言源码|易语言教程|易语言论坛|诚聘英才|易语言模块|手机版|联系我们|精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有,任何人以任何方式翻录、盗版、破解本站培训课程,我们必将通过法律途径解决!
公司简介:揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发,多年来为中小企业编写过许许多多各式软件,并把多年积累的开发经验逐步录制成视频课程供学员学习,让学员全面系统化学习易语言编程,少走弯路,减少对相关技术的研究与摸索时间,从而加快了学习进度!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 800073686,邮箱:800073686@b.qq.com
Powered by Discuz! X3.2 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125

快速回复 返回顶部 返回列表