开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 7492|回复: 31
收起左侧

[交流] 小白很机智的找到了sign然而却难住了

[复制链接]
结帖率:83% (5/6)
发表于 2016-4-5 11:03:36 | 显示全部楼层 |阅读模式   北京市北京市
首先不用说的就是抓包了,抓了两个不同手机号码,但密码一样的包看下面的数据

http://platformapi.hi-wifi.cn/v1/cli/auth/register_sms?timestamp=1459819585&sign_method=md5&sign=42a319ed9288bebdeadbbe6fa53e1d8a&client_soft_id=22cfab130932482a8d93a8716d4b60e2&client_hard_id=94%3A38%3Ade%3A34%3Ad5%3A0c&phone=15220816072&app_id=android

http://platformapi.hi-wifi.cn/v1/cli/auth/register_sms?timestamp=1459819674&sign_method=md5&sign=0dbe21d1cc26017a896d51c7bd99a09b&client_soft_id=22cfab130932482a8d93a8716d4b60e2&client_hard_id=94%3A38%3Ade%3A34%3Ad5%3A0c&phone=15220816085&app_id=android

对比了下有两个会变的参数,一个是时间 ,一个是sign 当然如果密码不一样就有三个会变的参数了。

接下来就是反编译了。打开源码查关键字 sign到了关键部分

点CommonUtils.MD5进另加密函数部分


百度了下是采用MD5加密的。
密码数据来源好像是根据这个来加密码的  localStringBuilder.append("02000016-0010-0080-8000-10CA006D2CA5");

我们来看下这个加密部分代码

  public static String MD5(String paramString)
  {
    String str = null;
    try
    {
      if (!isBlank(paramString))
      {
        MessageDigest localMessageDigest = MessageDigest.getInstance("MD5");
        localMessageDigest.update(paramString.getBytes("UTF-8"));
        byte[] arrayOfByte = localMessageDigest.digest();
        StringBuilder localStringBuilder = new StringBuilder();
        for (int i = 0; ; i++)
        {
          if (i >= 16)
          {
            str = localStringBuilder.toString();
            break;
          }
          Object[] arrayOfObject = new Object[1];
          arrayOfObject[0] = Byte.valueOf(arrayOfByte);
          localStringBuilder.append(String.format("%02x", arrayOfObject));
        }
      }
    }
    catch (Exception localException)
    {
    }
    return str;
  }

能看懂部分代码,上面的代码是循环16次,每次以16进制取前面两位。代码看不懂了有没有一起分析下的?解密还是不会

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

加密 不是这里 不要问为什么   湖南省娄底市  发表于 2016-4-8 13:25
发表于 2016-8-17 17:26:11 | 显示全部楼层   北京市北京市
静态为主,动态为辅,有些东西必须动态才能搞出来
回复 支持 反对

使用道具 举报

结帖率:100% (17/17)
发表于 2016-7-3 19:09:15 | 显示全部楼层   广东省东莞市

你还要是乐无限?我有

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

结帖率:100% (3/3)
发表于 2016-7-2 23:09:50 | 显示全部楼层   安徽省合肥市
还有人在回复 。。。。这么简单的一个app、、、、、、
回复 支持 反对

使用道具 举报

结帖率:83% (5/6)
 楼主| 发表于 2016-7-2 22:55:33 高大上手机用户 | 显示全部楼层   广东省广州市
小王梅 发表于 2016-4-20 11:52
这个app我做过,全套源码算法

现在还接不
回复 支持 反对

使用道具 举报

发表于 2016-6-10 18:33:39 | 显示全部楼层   广东省广州市
我连sign都找不到
回复 支持 反对

使用道具 举报

头像被屏蔽
结帖率:100% (1/1)
发表于 2016-4-20 11:52:11 | 显示全部楼层   广西壮族自治区南宁市
这个app我做过,全套源码算法
回复 支持 反对

使用道具 举报

结帖率:66% (37/56)

签到天数: 2 天

发表于 2016-4-19 20:52:19 | 显示全部楼层   广东省东莞市
app_idandroidclient_hard_id00:FF:C3:08:2C:BBclient_soft_id8d5220ea5e86499c82a94c21aaef36d5passwdaaaa1111phone15050505050sign_methodmd5timestamp1461070213VPqLXoS9majuoOEl   这个是用来加密的数据 MD5以后就是Sign  你把里面的关键字替换成你提交的就行了
回复 支持 反对

使用道具 举报

结帖率:93% (124/133)

签到天数: 18 天

发表于 2016-4-6 23:37:51 | 显示全部楼层   江西省南昌市
a20608760 发表于 2016-4-6 11:36
别叫我大牛,大神告诉我找错了

QQ多少  求带飞  学习学习
回复 支持 反对

使用道具 举报

结帖率:54% (22/41)

签到天数: 15 天

发表于 2016-4-6 17:32:34 | 显示全部楼层   安徽省淮北市
a20608760 发表于 2016-4-6 11:37
不会怎么动态调试

idea  idea   idea
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表