安卓逆向 | 某社交类APP gsid

SUB、mfp、微博app、frida、抓包

1、先分析参数： 只有sp是必要的。 2、直接搜参数，这个时候要搜代表性的，特殊的。例如pwencode。 很好只有一个 两种加密，一个是RSA，一个是sha，这里判断用的是RSA 3、直接打断点调试 很明显b是明文密码，经过加密之后又赋值给了b 我们进入f.encrypt 实际上是bt函数，然后bt又调用bp，反正就是各种调用。那我们直接把这个外层的匿名函数抠出来 直接运行 sinaSSOEncoder未定义 那就定义为{}； var sinaSSOEncoder = {}; 同样 var

1.打开"人人.apk",进入登陆页面,输入用户名和密码,并用fiddler软件抓包 fiddler抓包如下图所示红框所示为登录时向服务器发达的包，下面我们要分析这里面每个字段的产生2.打开ddms，点击下图红框的按钮，点击人人.apk登录按钮后，马上点击红框处的按钮，查看登录按钮调用的函数抓取的结果如图所示：...

声明 本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！ 逆向目标 本次的逆向目标是WB的登录，虽然登录的加密参数没有太多，但是登录的流程稍微复杂一点，经历了很多次中转，细分下来大约要经过九次处理才能成功登录。 在登录过程中遇到的加密参数只有一个，即密码加密，加密后的密码在获取 token 的时候会用到，获取 token 是一个 POST 请求，其 Form Data 里的 sp 值就是加密.

*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除

首先对部分用户id进行可视化，字体大一点的是上榜2次的（这次统计中最多上榜的是2次）。接着对地区进行数据处理，进行统计。可以看出，位于北京的用户是最多的（大V都在北京）。首先，对时间数据进行处理，取出小时时间段。接下来看下用户的性别比例：男性用户占多。最后，绘制微博文章词云图。

已迁移平台：segmentfault，搜索 erma0换平台了，简书发什么都锁定，广告一堆，趁早倒闭吧。第六天JavaScript逆向练习60x01 目标网址0x02 定位JS1. 随便输入账号密码验证码，如果是不存在的账号，会直接提示密码错误，如果是是存在的账号，会提示输入验证码，，这里假设是带验证码的，点击登录后，查看提交的参数，可以看到，在登录包里有许多看不懂的加参数，一个个来分析。1.pn...

0x00 抓包分析 简单的搜索之后发现，很多参数都是登陆上面这个请求返回的值，这个请求在输入完账号光标到达密码框时就会生成! 0x01 加密逻辑分析 搜索su=可以很快找到加密的位置，上图看到e.su和e.sp都是由sinaSSOEncoder这个函数生成的，搜索sinaSSOEncoder发现就是这个js，也就是说把当前js全部拷贝下来就可用 这里可以得知su是由账号加密得到 me.rsaPubkeyme.servertimeme.noce这三个值都是由服务器返回的值，不多做解释! 最后这个.

我们可以发现这个网页返回的数据是经过加密的数据，但是这个加密的数据想要呈现出这种效果肯定的使用解密函数，那么又因为没有返回的改数据的名称，所以我们可以直接使用搜索来确定，大家可以使用搜索来解决这个问题，常见的解密函数是decrypt,直接搜索。直接使用浏览器抓包，我们会发现这里出现了一个无限debugger,直接找的这行使用右键直接一律不在此执行，跳过这个debugger,或者使用js代码在控制台中直接修改这个函数的内容，这里我感觉使用右键比较方便。你可以查看到没有一个参数是加密的数据，所以并不是这个。

print(url)if== ‘’:gsid=首先对部分用户id进行可视化，字体大一点的是上榜2次的（这次统计中最多上榜的是2次）。接着对地区进行数据处理，进行统计。可以看出，位于北京的用户是最多的（大V都在北京）。接下来看下用户的性别比例：男性用户占多。首先，对时间数据进行处理，取出小时时间段。

js逆向 js逆向就是从网页的js找到加密的参数，实现破解加密，拿到cookie 微博登录案例 手动操作流程 访问首页https://weibo.com 输入用户名和密码 点击登录 如果有验证码，就输入验证码验证 成功跳转到微博首页面 1.请求分析 请求回的响应是否包含cookie，也即是看首页面的响应头中是否包含set-cookie。如果包含，那么这个请求是登录过程中必须的。经过查看，发现在...