本帖最后由 cgq664315 于 2021-5-31 00:34 编辑
app 下载 地址:
http://sj.qq.com/myapp/detail.htm?apkName=com.lianjia.beike
第一步抓个登陆发验证码的包
简单看一下:是个GET请求URL只有个明文的手机号,猜测加密在协议头
第二步:协议头都是一些位置,IP,设备号,所在城市,和版本号,用精益网页助手测试了一下发现加密 Authorization: MjAxODAxMTFfYW5kcm9pZDo4OTQ3ZTViOWUyNzY3ZmFkOGE4NDkxNWIwNDcwZTI3NDNkNDkzMDI2 好家伙我直接精益编程助手一键解码 base64解码结果20180111_android:8947e5b9e2767fad8a84915b0470e2743d493026 再抓一个包一看前面20180111_android:都一样,看看后面是什么妖魔鬼怪,查下壳,没壳,打开我的jadx-gui,直接搜关键字Authorization,然后就发现Appid + COLON_SEPARATOR + c 组成的,最后 Base64,我hook一下Appid,得出hook结果
d5e343d453aecca8b14b2dc687c381camobile_phone_no=13326565656 直接去md5一对比,既然不对,看了一眼,直接精益编程助手一键编码,原来是sha1,一加密结果为8947e5b9e2767fad8a84915b0470e2743d493026加上20180111_android:和抓到的一样就完事了 |