Descargo de responsabilidad: Este artículo es solo para estudio e investigación, y está prohibido su uso con fines ilícitos. De lo contrario, usted será responsable de las consecuencias. Si hay alguna infracción, informe y elimínela, ¡gracias!
XX ingeniería inversa de APP de salud
- 1. Escena del proyecto
- 2. Preparar herramientas
- 3. Análisis de captura de paquetes
-
-
-
-
- 1. Primero, abrimos la aplicación, seleccionamos WeChat para iniciar sesión y luego configuramos la contraseña en Configuración-Seguridad de la cuenta-
- 2. Luego cerramos la sesión, cambiamos al número de teléfono móvil login-account password login
- 3. A continuación, necesitamos capturar su interfaz de inicio de sesión, ingresar la contraseña de la cuenta (recuerde abrir el violín ~), podemos ver algunas solicitudes capturadas en el violín, puede ver ① es el enlace de solicitud, ② Es el parámetro solicitado, ③ son los datos devueltos, aquí está la contraseña de la cuenta de prueba, por lo que el inicio de sesión no fue exitoso.
- 4. Echemos un vistazo a los parámetros solicitados. Ya conocemos el número de cuenta y la identificación del dispositivo. Necesitamos descifrar el parámetro de contraseña y revertir la aplicación. Arrastraremos el paquete de la aplicación descargada directamente a jadx y luego globalmente Buscar: contraseña ", añadiendo comillas, puede reducir muchos términos de búsqueda inútiles.
- 5. Recuerde marcar la opción de código, y luego buscar 17, y luego el círculo es lo que estamos buscando (porque hay administrador de usuarios en él, es probable que sea este), luego hacemos clic e ingresamos este com.lifesense.component. usermanager.a
- 6. El método de encriptación es claro de un vistazo, que es MD5, luego deducimos el código java y lo ejecutamos.
- 7. Bien, puede ver que la estructura de ejecución es consistente con los parámetros de solicitud que capturamos.
- 8. Este artículo hablará primero sobre el inicio de sesión simulado. Usemos el código de ruta para solicitarlo. El código de retorno está bien, lo que indica que nuestro inicio de sesión simulado es exitoso.
-
-
-
1. Escena del proyecto
Hoy está entrando oficialmente en el viaje inverso de la aplicación. Empecé con una aplicación de deportes por primera vez y luego puedo sincronizar los pasos con los clientes de WeChat y Alipay. Después de leer mi blog, puedo modificar los pasos de ejecución de WeChat y Alipay. , ¿No se mueve tu corazón? Entonces comencemos ~
dirección de la aplicación: http://www.lifesense.com/app/
2. Preparar herramientas
- Herramienta de captura de paquetes Fiddler.
- Simulador de MuMu o un teléfono móvil (el blogger utiliza el simulador, que puede resultar incómodo de operar, se recomienda utilizar un teléfono móvil ~).
- Instale la APLICACIÓN: enlace en el simulador o teléfono móvil .
- ¿No puedes agarrar la bolsa del teléfono? Bueno ~ publicar un enlace https://www.jianshu.com/p/724097741bdf .
- Artefacto de análisis inverso: jadx Consulte la descarga e instalación: https://www.jianshu.com/p/072b9a634d65
3. Análisis de captura de paquetes
1. Primero abrimos la aplicación, seleccionamos WeChat para iniciar sesión y luego configuramos la contraseña en Configuración-Seguridad de la cuenta-
2. Luego cerramos la sesión y cambiamos al número de teléfono móvil login-account password login
3. A continuación, necesitamos capturar su interfaz de inicio de sesión, ingresar la contraseña de la cuenta (recuerde abrir el violín ~), podemos ver algunas solicitudes capturadas en el violín, puede ver ① es el enlace de solicitud, ② Es el parámetro solicitado, ③ son los datos devueltos, aquí está la contraseña de la cuenta de prueba, por lo que el inicio de sesión no fue exitoso.
4. Echemos un vistazo a los parámetros solicitados. Ya conocemos el número de cuenta y la identificación del dispositivo. Necesitamos descifrar el parámetro de contraseña y revertir la aplicación. Arrastraremos el paquete de la aplicación descargada directamente a jadx y luego globalmente Buscar: contraseña ", añadiendo comillas, puede reducir muchos términos de búsqueda inútiles.
ps: la fuente después del comentario es negra, no agregue #, no importa ~
data = {
'loginName': '12345678900', 账号
'password': 'e10adc3949ba59abbe56e057f20f883e', 加密后的密码
'clientId': '3416351c9211410984ccb67d30204162', 设备id
'roleType': 0, 这个不晓得
F'appType': 6 这个也不晓得~哈哈~不过是没关系的
}
5. Recuerde marcar la opción de código, y luego buscar 17, y luego el círculo es lo que estamos buscando (porque hay administrador de usuarios en él, es probable que sea este), luego hacemos clic e ingresamos este com.lifesense.component. usermanager.a
6. El método de encriptación es claro de un vistazo, que es MD5, luego deducimos el código java y lo ejecutamos.
pd: no he usado java por mucho tiempo, extraño los días de aprender java ~
7. Bien, puede ver que la estructura de ejecución es consistente con los parámetros de solicitud que capturamos.
8. Este artículo hablará primero sobre el inicio de sesión simulado. Usemos el código de ruta para solicitarlo. El código de retorno está bien, lo que indica que nuestro inicio de sesión simulado es exitoso.
Dirección del artículo siguiente: https://blog.csdn.net/qq_26079939/article/details/109291556