某江app算法分析-阿里云开发者社区

某江app算法分析

2024-02-22 94

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 某江app算法分析

一、抓包分析

1、数据包

GET  http://m.api.zt.jsw.com.cn/v2/member?password=a123456&clientid=1&device_id=010067028741939&ip=1.1.1.1&system_name=android&sign=e96e177e2b9ed89680ac754916333527&siteid=10001&time=1630198142862&type=android&account=15836353612&modules=cloudlogin%3A1 HTTP/1.1
Content-Length: 0
Host: m.api.zt.jsw.com.cn
Connection: Keep-Alive
Accept-Encoding: gzip

2、分析参数，只有sign是密文

二、将app拖进jeb分析

1、搜索关键词"sign"

2、tab键转换成java代码，需要查看b.a方法

public RequestParams a(RequestParams params, Context context) {
        params.put("device_id", PhoneInfoUtils.getDeviceId(context));
        params.put("clientid", "1");
        params.put("ip", AppUtil.getLocalIP());
        long timestamp = System.currentTimeMillis();
        params.put("siteid", "10001");
        params.put("system_name", "android");
        params.put("type", "android");
        params.put("sign", b.a(params.getURLHashMap(), timestamp + ""));
        params.put("time", timestamp + "");
        return params;
    }

3、双击进入b.a方法，倒着看，v4是最终结果，v9_2是第一次md5，v6是第二次md5，v9_1是md5的参数

public static String a(HashMap arg14, String time) {
        LinkedHashMap sortParams = new LinkedHashMap();
        Object[] key_arr = arg14.keySet().toArray();
        Arrays.sort(key_arr);
        int v10;
        for(v10 = 0; v10 < key_arr.length; v10 = (((int)v9)) + 1) {
            Object key = key_arr[v10];
            try {
                String v12 = key.toString();
                String v9 = URLEncoder.encode(((String)arg14.get(key)).toString(), "UTF-8");
                sortParams.put(v12, v9);
            }
            catch(UnsupportedEncodingException e) {
                e.printStackTrace();
            }
        }
        StringBuilder result = new StringBuilder();
        for(Object v1: sortParams.entrySet()) {
            Map.Entry entry = (Map.Entry)v1;
            if(result.length() > 0) {
                result.append("&");
            }
            result.append(((String)entry.getKey()));
            result.append("=");
            result.append(((String)entry.getValue()));
        }
        String v9_1 = result.toString().replace("*", "%2A").replace("%7E", "~").replace("+",  "%20");
        crack.log(v9_1);
        String v6 = MD5.md5(v9_1);
        crack.log(v6);
        String v9_2 = v6 + "1fa50ba25ed527f3fd1eb9467686f2bb" + time;
        crack.log(v9_2);
        String v4 = MD5.md5(v9_2);
        crack.log(v4);
        return v4;
    }

4、在上面三处处下断

5、动态调试，触发断点

v9=account=15836353612&clientid=1&device_id=010067028741939&ip=1.1.1.1&modules=cloudlogin%3A1&password=a123456789&siteid=10001&system_name=android&type=android

V6=585179fa211c64189ef1cfb45b8b5e52

6、v6是v9的md5值

7、第二个

v9=2db65aefd5f993ee290b7b709edc8f46+1fa50ba25ed527f3fd1eb9467686f2bb+1630223825602，再进行一次md5加密，记得去了+，这里只是让大家看清楚

禁止非法，后果自负

某江app算法分析

热门文章

最新文章

相关课程

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

某江app算法分析

热门文章

最新文章

相关课程

相关电子书