启xin宝app的token算法破解——抓包分析篇(一)
为了提升逆向技术,最近几日研究了企cha查的sign和启xin宝的token算法,目前已经成功破解,两个app均是最新版,并将企cha查写成爬虫小demo,放在github上,详情查看 https://juejin.im/post/5d609fd26fb9a06acb3eab29 具体不在多说,今日继续启xin宝的token破解。
启xin宝的token破解可谓是有点小难,秘钥在ndk里面,比较难取,不过用一个比较火的技术就很快搞定了,后边详细说。
对于启xin宝我么就需要先进行抓包了,这里使用Charles进行手机端抓包:
这里随便抓了一个url,我们看到有token、push-registration、imei等等,那这么多的请求头里面是都需要吗??
我们做一个验证,使用requests或者就Charles重发验证,这里使用Charles重发验证,需要先进行更改请求头,然后重新发送即可。
- 右键在url上选择撰写
- 点击请求头
- 对请求头进行更改
- 执行(还可以进行还原操作)
经过我的验证发现只有token、appversion是最重要的,其他都没有太大作用,有兴趣的小伙伴可以自己试试。
对于app-version我们直接就可以拿来用,但是对于token怎么办,下一篇继续分析吧。
欢迎关注小白微信公众号【小白技术社】,一起学习一起交流
转载于:https://www.cnblogs.com/xbjss/p/11415192.html
启xin宝app的token算法破解——抓包分析篇(一)相关推荐
- 启xin宝app的token算法破解
启xin宝app的token算法破解--抓包分析篇(一) 转:https://blog.csdn.net/qq_34067821/article/details/100050472 为了提升逆向技术, ...
- 启xin宝app的token算法破解——逆向篇(二)
启xin宝app的token算法破解--抓包分析篇(一)文章已经对该app进行了抓包分析,现在继续对它进行逆向. 对于一个app而言,我们要逆向app,需要知道什么呢? 逆向工具 Java基础,甚至c ...
- 启xin宝app的token算法破解——frida篇(四)
前两篇文章分析该APP的抓包.的逆向: 启xin宝app的token算法破解--抓包分析篇(一) 启xin宝app的token算法破解--逆向篇(二) 启xin宝app的token算法破解--toke ...
- 启xin宝app的token算法破解——token分析篇(三)
前两篇文章分析该APP的抓包.的逆向: 启xin宝app的token算法破解--抓包分析篇(一) 启xin宝app的token算法破解--逆向篇(二) 本篇就爱你是对token静态分析,其实很简单就可 ...
- 【原创】医鹿APP九价HPV数据抓包分析
本文所有教程及源码.软件仅为技术研究.不涉及计算机信息系统功能的删除.修改.增加.干扰,更不会影响计算机信息系统的正常运行.不得将代码用于非法用途,如侵立删! 医鹿APP九价HPV数据抓包分析 操作环 ...
- 一招破解抓包工具Charles,并进行移动APP抓包分析
一.简介 Charles是目前最强大最流行的http抓包调试工具,Mac.Unix.Windows各个平台都支持.特别是做APP开发,调试与服务端的通信,Charles是必备工具. 目前Charles ...
- GJM:移动App入侵与逆向破解技术-iOS篇 【转载】
GJM:移动App入侵与逆向破解技术-iOS篇 [转载] 转载: URL http://dev.qq.com/topic/577e0acc896e9ebb6865f321 如果您有耐心看完这篇文章,您 ...
- 网站与APP抓包分析1 基础原理与工具使用
简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析. 关键词:TCP.HTTP.HTTPS.HTTPDNS.Chrome.tshark.Charles.fidder.VirtalXp ...
- APP渗透—Android 7.0 抓包(教程)
零基础学黑客,搜索公众号:白帽子左一 关于APP渗透的教程及思路,之前发过视频,视频地址:https://www.bilibili.com/video/BV1WK411w7UA/ 用到的工具 1.Pr ...
最新文章
- Markdown = PPT ?这个工具给力!
- Spring整合redis,通过sentinel进行主从切换。(何志雄)--转
- 【实用】批量成本估算
- 运行第一个docker容器
- mysql导入10g数据库_oracle10g数据库导入、导出(exp/imp、expdp/impdp)
- 2022年,我只做 3 件事
- JMeter性能测试中如何使用“用户参数”实现参数化
- Spring-jdbc-ConnectionHolder
- leetcode刷题日记-喧闹和富有
- moodle php代码解读_Moodle学习笔记
- Exchange 2010输入序列号方式
- 打印纸张尺寸换算_电脑打印纸规格全记录
- ESMap三维地图开发流程
- 2021-05-18 C#.NET面试题 一张长方形的桌面上放n个一样大小的圆形硬币。这些硬币中可能有一些不完全在桌面内,也可能有一些彼此重叠;当再多放一个硬币而它的圆心在桌面内时,新放的硬币便必定与
- bzoj 1853: [Scoi2010]幸运数字 容斥
- unity NullReferenceException: Object reference UnityEditor.Graphs.Edge.WakeUp () (at D:/unity/
- java选择结构与分支结构
- k8s 安装nfs_kubernetes挂载nfs报错 | 运维笔记
- 2005年下半年网络工程师全省前20名
- Python暴力破解wifi密码,你看了你也行