安卓逆向之路 x对面

查壳

软件信息

抓包

参数破解

nonceStr

password

sign

总结

------------------ 自己分析
fiddler抓包:
	第二次:{"password":"9db06bcff9248837f86d1a6bcf41c9e7","countryCode":"86","sign":"740c7d47f642e22d07abedc5f54d3496","userName":"18879404698","nonceStr":"FuBMflKokltaoFj9XrOb0IvqZYqQWgU5","timestamp":"1598502101549"}

	动态调试:
第一次:
	"countryCode=86&nonceStr=EAHwyqvbp0JWDPodCczA5y8s7siXDlLj&password=9db06bcff9248837f86d1a6bcf41c9e7&timestamp=1598501379264&userName=18879404698&key=75cba6dd6d4d75154624dbe9d770d451"
第二次:
	"countryCode=86&nonceStr=FuBMflKokltaoFj9XrOb0IvqZYqQWgU5&password=9db06bcff9248837f86d1a6bcf41c9e7&timestamp=1598502101549&userName=18879404698&key=75cba6dd6d4d75154624dbe9d770d451"

nonceStr 随机的32位字符串

password 二次md5加密

sign nonceStr password countryCode timestamp userName key字段的拼接后进行md5加密

timestamp sign的timestamp和提交时的相同(细节)

 

posted @ 2020-08-26 15:58  沐风先生  阅读(168)  评论(0)    收藏  举报