手机网站优化排名,抖音seo源码搭建,注册公司100万要交多少钱,网站程序设置主页面一、准备工作#xff1a;软件#xff1a;车智赢 v5.6.1.apk0 确保手机和电脑#xff0c;处于同一个路由器--》处于同一个网络1 电脑端#xff0c;启动charles#xff0c;确认本机电脑ip地址#xff1a;192.168.71.80 88882 手机端#xff1a;代理设置--设置好电脑的…一、准备工作软件车智赢 v5.6.1.apk0 确保手机和电脑处于同一个路由器--》处于同一个网络1 电脑端启动charles确认本机电脑ip地址192.168.71.80 88882 手机端代理设置--设置好电脑的ip和端口3 打开app开始抓包4 点击登录后此处账号密码可以随意使用charles抓包如下图appidatc.android #固定值sign5FC67BB1A8F6FB695AD0071BF74CEDD5 #像加密需要破解appbuildcode512 #固定的值appchannelidcsy #固定值尝试删除再发包试一下appversion5.6.1 #版本固定值channelidcsy 固定值pwd25d55ad283aa400af464c76d713c07ad #密码加密了需要破解我们成功获取了一些重要的信息可以看到sign 、pwd加密了。总结 pwd加密 _sign 破解 udid 破解二、反编译app操作流程1 使用jadx打开 app把app拖入2 根据关键字搜索根据地址搜索--》搜索 login/login.ashxhttps://dealercloudapi.che168.com/tradercloud/sealed/login/login.ashx3 搜到一个结果--》双击进入找到了 UserModel---》常量--》LOGIN_URL4 看看谁用了这个常量---》再常量上点右键---》查找用例找到一个位置双击进入5 定位到了代码位置public static void loginByPassword(String str, String str2, String str3, ResponseCallbackUserBean responseCallback) { HttpUtil.Builder builder new HttpUtil.Builder(); builder.tag(str).method(HttpUtil.Method.POST).signType(1).url(LOGIN_URL).param(username, str2).param(pwd, SecurityUtil.encodeMD5(str3)); doRequest(builder, responseCallback, new TypeTokenBaseResultUserBean() { // from class: com.che168.autotradercloud.user.model.UserModel.5 }.getType()); }6 看到了密码加密位置SecurityUtil.encodeMD5(str3)点进去查看看到是md5加密7 如果不确定咱们可以用代码确认是不是这个位置# python把明文密码--》使用md5加密--》看看跟抓包抓到的是否一样import hashlib md5hashlib.md5() md5.update(b2234567) print(md5.hexdigest()) # d1999a2caf49c63987d19e2ee981ead8 #抓包抓到的--》密码加密就是md5 # d1999a2caf49c63987d19e2ee981ead88 如果不确定通过hook确认是不是这个位置-写hook脚本--》只要点击登录hook脚本有输出说明位置是正确的