溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本文小編為大家詳細介紹“如何使用Python代碼模擬登錄”,內容詳細,步驟清晰,細節處理妥當,希望這篇“如何使用Python代碼模擬登錄”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學習新知識吧。
國際慣例,先用 fiddler 抓包
分析請求參數,可以看到,手機號碼以及密碼都是加密的
使用 jadx 直接打開 apk 文件
點擊菜單欄上面那個放大鏡的圖標,然后?代碼選項,根據抓包的請求參數,去搜索加密的源碼
有時候某個參數搜索出來的結果很多,
我們可以換其他參數去搜索,或者給參數加上雙引號來搜索,這樣可以減少干擾項
下面是我搜索出來的加密源碼
根據源碼中參數的加密方式,使用 python 代碼來生成。
可以看到是 RSA/ECB/PKCS1Padding 加密,密匙使用了base64加密
然后再將 RSA 加密的結果再進行base64加密
在python中可以使用 pycryptodome 模塊來實現 AES加密
有些源碼看不懂沒關系,多嘗試,多查下 java 的用法,還有就是多問!
上面是使用 Python 代碼模擬登錄結果和 fiddler 抓包的響應結果
從兩者的結果比較中我們可以看到:
code 都是為 0,登錄后的 token_onlie 的結果是一致
說明登錄成功了,加密參數也破解了!
讀到這里,這篇“如何使用Python代碼模擬登錄”文章已經介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會,如果想了解更多相關內容的文章,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
