开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 4080|回复: 0
收起左侧

[技术专题] 某和hospital 获取unicode,同一台手机只请求一次探究

[复制链接]
发表于 2019-4-12 15:17:29 | 显示全部楼层 |阅读模式   重庆市重庆市
1、
POST https://xxx.xxxxxxxx.com:8663/hs-udb-resource/r/10001/100 HTTP/1.1
Cache-Control: no-cache
client_id: 999998@173
signature: K09Gk9OnREXWi2SP5PhiVDqKMEaJDRLScRH/yIQUfonCLMAQanSWM66GlDMG7YNZbNsBiQGi876Jagx7lSwh0vtVXhocFnwL7LjAZVwjXMuxMJMp9R45FpzpntTDjsuO/1pzgg/vcNHik9o+g6FmBwhHwE+J42sIzLgbqtU3Ieo=
Host: xxx.xxxxxxxx.com:8663
terminalType: 1
Accept: application/json
Content-Type: application/json;charset=utf-8
User-Agent: Dalvik/2.1.0 (Linux; U; Android 6.0; Nexus 5 Build/MRA58K)
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 68

{"terminalTime":1554896831007,"devModel":"Nexus 5","terminalType":1}


HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-XSS-Protection: 1; mode=block
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
Set-Cookie: 1a7ba70861914f16a13a245afd27a60f=84a6189d324c910eebb285478a77908b23543ea955d2cc646ab4787b7f0c7100fa40e17a31258a96ff4b44de3b70c2d2077faf781a7d6e7e03eb5a903fc01c285b02b59b934f2b480d372fdc6e6260e856109fd6a86546f0; Expires=Fri, 12-Apr-2019 11:47:11 GMT; Path=/; HttpOnly
Set-Cookie: SESSION=6fb2a973-95ef-4f96-ac16-6958e0c0faad; Path=/; HttpOnly
Content-Type: application/json;charset=UTF-8
Date: Wed, 10 Apr 2019 11:47:11 GMT
Connection: close
Content-Length: 85

{"data":{"timelag":"254","unicode":"662525c0b63342509c50bd4ffb77f7f2"},"result":true}



--->>signature:调用的是下面这个sign方法,完成加密之后,还进行了一次替换 .replaceAll("\\n", ""));


public class RSASignature {
    public static byte[] sign(String content, String privateKey) {
        return sign(content, privateKey, "utf8");
    }

    public static byte[] sign(String content, String privateKey, String encode) {
        byte[] result = null;
        try {
            PrivateKey priKey = KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(Base64.decode(privateKey, 0)));
            Signature signature = Signature.getInstance("SHA1WithRSA");
            signature.initSign(priKey);
            signature.update(content.getBytes(encode));
            return signature.sign();
        } catch (Exception e) {
            return result;
        }
    }
}



sign参数1:{"terminalTime":1554896831007,"devModel":"Nexus 5","terminalType":1}

sign参数2(也就是rsa私钥):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


加密的结果:
K09Gk9OnREXWi2SP5PhiVDqKMEaJDRLScRH/yIQUfonCLMAQanSWM66GlDMG7YNZbNsBiQGi876Jagx7lSwh0vtVXhocFnwL7LjAZVwjXMuxMJMp9R45FpzpntTDjsuO/1pzgg/vcNHik9o+g6FmBwhHwE+J42sIzLgbqtU3Ieo=



这条请求返回的unicode值,后续请求会一直用到,但这app很神奇,安装之后,第一次运行,
会把这条请求发送一次,后续,无论是把这app的数据清空,还是把它御载重装,都不会再请求。
并且这个值也不会变。



经过仔细分析,发现它在下面这四个地方存有记录文件,把这4个文件删除,再次运行就会有这条请求啦
1、app的配置文件目录下,hundsunApp.xml
2、/sdcard/hundsunApp
3、/sdcard/com.yun.config/ucdata
4、/sdcard/com.hundsun/hundsunApp


您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 诚聘英才| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 800073686,邮箱:800073686@b.qq.com
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表