为了提升逆向技术,最近几日研究了企cha查的sign和启xin宝的token算法,目前已经成功破解,两个app均是最新版,并将企cha查写成爬虫小demo,放在github上,详情查看 https://juejin.im/post/5d609fd26fb9a06acb3eab29 具体不在多说,今日继续启xin宝的token破解。
启xin宝的token破解可谓是有点小难,秘钥在ndk里面,比较难取,不过用一个比较火的技术就很快搞定了,后边详细说。
对于启xin宝我么就需要先进行抓包了,这里使用Charles进行手机端抓包:


这里随便抓了一个url,我们看到有token、push-registration、imei等等,那这么多的请求头里面是都需要吗??
我们做一个验证,使用requests或者就Charles重发验证,这里使用Charles重发验证,需要先进行更改请求头,然后重新发送即可。

  1. 右键在url上选择撰写
  2. 点击请求头
  3. 对请求头进行更改
  4. 执行(还可以进行还原操作)

经过我的验证发现只有token、appversion是最重要的,其他都没有太大作用,有兴趣的小伙伴可以自己试试。


对于app-version我们直接就可以拿来用,但是对于token怎么办,下一篇继续分析吧。
欢迎关注小白微信公众号【小白技术社】,一起学习一起交流

转载于:https://www.cnblogs.com/xbjss/p/11415192.html

启xin宝app的token算法破解——抓包分析篇(一)相关推荐

  1. 启xin宝app的token算法破解

    启xin宝app的token算法破解--抓包分析篇(一) 转:https://blog.csdn.net/qq_34067821/article/details/100050472 为了提升逆向技术, ...

  2. 启xin宝app的token算法破解——逆向篇(二)

    启xin宝app的token算法破解--抓包分析篇(一)文章已经对该app进行了抓包分析,现在继续对它进行逆向. 对于一个app而言,我们要逆向app,需要知道什么呢? 逆向工具 Java基础,甚至c ...

  3. 启xin宝app的token算法破解——frida篇(四)

    前两篇文章分析该APP的抓包.的逆向: 启xin宝app的token算法破解--抓包分析篇(一) 启xin宝app的token算法破解--逆向篇(二) 启xin宝app的token算法破解--toke ...

  4. 启xin宝app的token算法破解——token分析篇(三)

    前两篇文章分析该APP的抓包.的逆向: 启xin宝app的token算法破解--抓包分析篇(一) 启xin宝app的token算法破解--逆向篇(二) 本篇就爱你是对token静态分析,其实很简单就可 ...

  5. 【原创】医鹿APP九价HPV数据抓包分析

    本文所有教程及源码.软件仅为技术研究.不涉及计算机信息系统功能的删除.修改.增加.干扰,更不会影响计算机信息系统的正常运行.不得将代码用于非法用途,如侵立删! 医鹿APP九价HPV数据抓包分析 操作环 ...

  6. 一招破解抓包工具Charles,并进行移动APP抓包分析

    一.简介 Charles是目前最强大最流行的http抓包调试工具,Mac.Unix.Windows各个平台都支持.特别是做APP开发,调试与服务端的通信,Charles是必备工具. 目前Charles ...

  7. GJM:移动App入侵与逆向破解技术-iOS篇 【转载】

    GJM:移动App入侵与逆向破解技术-iOS篇 [转载] 转载: URL http://dev.qq.com/topic/577e0acc896e9ebb6865f321 如果您有耐心看完这篇文章,您 ...

  8. 网站与APP抓包分析1 基础原理与工具使用

    简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析. 关键词:TCP.HTTP.HTTPS.HTTPDNS.Chrome.tshark.Charles.fidder.VirtalXp ...

  9. APP渗透—Android 7.0 抓包(教程)

    零基础学黑客,搜索公众号:白帽子左一 关于APP渗透的教程及思路,之前发过视频,视频地址:https://www.bilibili.com/video/BV1WK411w7UA/ 用到的工具 1.Pr ...

最新文章

  1. Markdown = PPT ?这个工具给力!
  2. Spring整合redis,通过sentinel进行主从切换。(何志雄)--转
  3. 【实用】批量成本估算
  4. 运行第一个docker容器
  5. mysql导入10g数据库_oracle10g数据库导入、导出(exp/imp、expdp/impdp)
  6. 2022年,我只做 3 件事
  7. JMeter性能测试中如何使用“用户参数”实现参数化
  8. Spring-jdbc-ConnectionHolder
  9. leetcode刷题日记-喧闹和富有
  10. moodle php代码解读_Moodle学习笔记
  11. Exchange 2010输入序列号方式
  12. 打印纸张尺寸换算_电脑打印纸规格全记录
  13. ESMap三维地图开发流程
  14. 2021-05-18 C#.NET面试题 一张长方形的桌面上放n个一样大小的圆形硬币。这些硬币中可能有一些不完全在桌面内,也可能有一些彼此重叠;当再多放一个硬币而它的圆心在桌面内时,新放的硬币便必定与
  15. bzoj 1853: [Scoi2010]幸运数字 容斥
  16. unity NullReferenceException: Object reference UnityEditor.Graphs.Edge.WakeUp () (at D:/unity/
  17. java选择结构与分支结构
  18. k8s 安装nfs_kubernetes挂载nfs报错 | 运维笔记
  19. 2005年下半年网络工程师全省前20名
  20. Python暴力破解wifi密码,你看了你也行

热门文章

  1. 微软电话(中国)激活操作步骤
  2. 稀疏近似最近点(SANP)
  3. 【2019蓝桥杯国赛B组】排列数
  4. ADS-B及雷达显示终端8.0
  5. tm1650按键处理c语言,求助51C语言X9C系列APP遥控驱动显示TM1650怎么将下面的程序合成...
  6. Unity 内置访问安卓权限
  7. oracle数据库分页查询
  8. Servlet转发和重定向的异同
  9. HackingLab的一套渗透测试题
  10. Centos7x Oracle 11G的rac部署(无图形化安装)