苏宁某APP逆向分析

版本

c3VuaW5nXzkuNS4xMTJfNTAw

分析下提交订单

1.首先抓包

使用使用postern+charles抓包能够轻松抓取到包，这块限制不多

2.分析包

首先是/app/addcart/private/quickBuy.do

这个主要是为了获取cart2No

 String data = "{\"cartHeadInfo\":{\"userFlag\":\"0\",\"directFlag\":\"1\",\"operationChannel\":\"50\",\"operationTerminal\":\"01\",\"operationEquipment\":\"02\",\"operationUser\":\"\",\"token\":\"UDCPn1L5tJDFfgHK6)3b5cbxCAfDleOBoqjeTV7LbHA*\",\"detect\":\"%s\",\"dfpToken\":\"%s\",\"operationStoreCode\":\"\",\"provinceCode\":\"010\",\"cityCode\":\"010\",\"districtCode\":\"01013\",\"townCode\":\"0101399\",\"logContent\":\"\",\"appTerminalVersions\":\"9.5.112\",\"appVersions\":\"01\",\"destLongitude\":\"116.288536\",\"destLatitude\":\"40.203907\",\"productPageType\":\"\",\"channelType\":\"02\",\"checkOrdPurFlag\":\"0\",\"poiId\":\"2782100118468010\",\"collectionType\":\"\"},\"historyReceiverInfo\":{\"addrNum\":\"1\"},\"historyPayType\":{\"payType\":\"\",\"payPeriods\":\"\"},\"immediateBuyItems\":[{\"itemHeadInfo\":{\"itemNo\":\"1\",\"activityType\":\"07\",\"activityId\":\"\"},\"mainCmmdtyInfo\":{\"basicInfo\":{\"itemNo\":\"1\",\"cmmdtyCode\":\"000000012354857650\",\"shopCode\":\"0000000000\",\"b2cShopCode\":\"\",\"shopAddCode\":\"0030004459\",\"shopName\":\"苏宁自营\",\"overSeasFlag\":\"\",\"cmmdtyQty\":\"1\",\"serviceStoreCode\":\"\",\"serviceStoreName\":\"\",\"commodityType\":\"\",\"carShopSerWay\":\"\",\"isOneHour\":\"\",\"productType\":\"\",\"platform\":\"01\"},\"collect\":[{\"collectSort\":\"10\",\"collectType\":\"13\",\"collectCode\":\"pgcate=10008;prdtp=00027;tag=四级页;pgtitle=四级页;prdid=000000012354857650;shopid=0030004459;supid=0010212008\"}]}}],\"supportYB\":\"1\",\"publishDate\":\"20230410\",\"exclusiveCouponList\":[],\"privilegeNumList\":[]}";data = String.format(data, detect,dfptoken);

核心参数主要是两个detect和dfptoken

获取到cart2No就是提交订单了app/V2/private/confirmOrder.do

这个包的参数也不复杂，除dfptoken和detect和cart2No外，基本都是固定值。

重点就是dfptoken和detect两个参数的生成了，两种解决方法：

1.直接RPC获取，简单直接

2.分析JAVA层和SO层，将两个参数算法复写，费劲，但是也能够实现。

具体根据具体情况即可。

纯技术交流，请勿用于非法用途。

如有问题，请私信。

xObP8s/gudi/zrPMoaJKU7K5u7e+s7/Os8yhokpBVkHP4LnYv86zzMjn0OjSqtKyv8nS1MGqz7VRUaGjDQoNCtf31d8gUVEgNDA0NTQwMjI5

苏宁某APP逆向分析相关推荐

【该文章已被封禁】区块链钱包APP逆向分析及实现
[区块链钱包APP逆向分析及实现]该文章已被封禁,需要看的兄弟姐妹们,请打开下面个人的博客进行查看: 0.原文链接:点击我进行打开: https://qqizai.gitee.io/qqizai/vi ...
知物由学 | 干货！一文了解安卓APP逆向分析与保护机制
"知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物 ...
APP逆向分析之XX音乐客户端下载歌曲权限绕过
很长一段时间没有做逆向分析相关的研究了,最近看了一部电影,电影有首插曲名字叫不见不散,那是相当的好听啊,打开XX音乐,准备下载,额-.弹出付费才能下载-.为了一首歌,开一个包月服务,显然不是我这个搞过 ...
某App逆向分析，破解提交参数
最近在学app逆向,记录一下破解过程. 环境: 模拟器,eclipse,httpcanary,jeb 一.先配置好模拟器环境,打开抓包软件分析参数软件有模拟器检测,我们先用jeb分析一下搜索&qu ...
逆向工程--苹果移动端app逆向分析技术（一）
0x01 基础准备关于iphone移动端app逆向程序相关初级基础大家可以自己提前学习.本文主要给大家分享关于脱壳加密app程序的技术.学习之前大家先搭建系统环境,准备相应的工具,参考链接教程自 ...
某教务管理系统APP逆向分析之协议漏洞 2018·2
0x01前言马上开学了,整理一下假期自己研究的成果,希望在安卓逆向分析这条路上能走得更远. 声明:文章仅供技术研究,切勿非法利用! 0x02功能协议分析 app登录后进入appCenter的界面,内 ...
APP逆向分析之钉钉抢红包插件的实现-iOS篇
花费了很多天的原创文章,转载请注明出处https://yohunl.com/ding-ding-qiang-hong-bao-cha-jian-iospian/ ,谢谢! 网络上关于微信红包的分析文章 ...
某x动漫app逆向分析
某动漫app 返回数据加密分析目录某动漫app 返回数据加密分析前言一.问题 1.1抓包返回加密数据 1.2查壳二.分析 1.1 jadx-gui 1.2 全局搜索加密函数 1.3 疑似方法 ...
安卓逆向入门练习之电影天堂APP逆向分析
准备抓包环境及工具准备,参考:使用Fiddler对安卓App抓包 APP:电影天堂APP,版本:3.5.0 抓包使用fiddler在模拟器里对App进行抓包,拦截到四种类型的数据: http:// ...

苏宁某APP逆向分析

苏宁某APP逆向分析相关推荐

最新文章

热门文章