精易论坛

标题: 第一次做APP模拟发包就被难住了，求大神解救 [打印本页]

作者: u244404 时间: 2016-5-26 09:21
标题: 第一次做APP模拟发包就被难住了，求大神解救
是一款名叫移动经纪人的APP，朋友让帮他写个定时签到功能的

这是第一次登录时候抓包抓到的用易语言也实现了登录
POST http://api.anjuke.com/mobile-ajk-broker/3.0/login?macid=791a4d709bb0bb6f494ef3bb0c3b37dd&app=a-broker&_pid=7613&o=L39h-user+4.4.4+14.4.A.0.108+k___jQ+release-keys&from=mobile&m=Android-L39h&cv=6.1.1&i=358094057444367&v=4.4.4&_broker_id=2242739&qtime=20160526040518&pm=b95&uuid=47ccb945-a7e8-4dc1-8fa4-742016052521&_chat_id=2006362227 HTTP/1.1
Accept: application/json
Content-type: application/json
key: ee20a1640951687026333adf2083d9b1
sig: c6a584ab6dcdaf0007bb482de1498151
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.4; L39h Build/14.4.A.0.108)
Host: api.anjuke.com
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 48

{"password":"5201314a","username":"13040757816"}

返回数据是：{"status":"ok","data":{"token":"e68dd0e94451e350cc4f4c322ad09ab9","broker":{"brokerId":"2242739","cityId":"19","trueName":"\u79e6\u6167\u6167","mobile":"13040757816","userPhoto":"display\/anjuke\/20556529820de794afba19b59f296e89_1_296x394x0x17","isComplete":"1","brokerId58":"0","brokerIdGj":"0"}}}

这是第二次登录时候抓包抓到的用易语言返回信息是签名认证失败是代码没分析到位嘛！
POST http://api.anjuke.com/mobile-ajk-broker/3.0/broker/getInfo?macid=791a4d709bb0bb6f494ef3bb0c3b37dd&app=a-broker&_pid=7613&o=L39h-user+4.4.4+14.4.A.0.108+k___jQ+release-keys&from=mobile&m=Android-L39h&cv=6.1.1&i=358094057444367&v=4.4.4&_broker_id=2242739&qtime=20160526040519&pm=b95&uuid=47ccb945-a7e8-4dc1-8fa4-742016052521&_chat_id=2006362227 HTTP/1.1
Accept: application/json
Content-type: application/json
key: ee20a1640951687026333adf2083d9b1
sig: d473681ea652d9801d4886b10e33bd22
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
User-Agent: Dalvik/1.6.0 (Linux; U; Android 4.4.4; L39h Build/14.4.A.0.108)
Host: api.anjuke.com
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 65

{"brokerId":"2242739","token":"e68dd0e94451e350cc4f4c322ad09ab9"}

作者: u244404 时间: 2016-5-26 09:22
.版本 2
.支持库 spec

url ＝ “http://api.anjuke.com/mobile-ajk-broker/3.0/login?macid=791a4d709bb0bb6f494ef3bb0c3b37dd&app=a-broker&v=4.4.4&_pid=7613&qtime=20160525215009&pm=b95&o=L39h-user+4.4.4+14.4.A.0.108+k___jQ+release-keys&uuid=47ccb945-a7e8-4dc1-8fa4-742016052521&from=mobile&m=Android-L39h&cv=6.1.1&i=358094057444367”
date ＝ “{” ＋ #引号＋ “password” ＋ #引号＋ “:” ＋ #引号＋编辑框密码.内容＋ #引号＋ “,” ＋ #引号＋ “username” ＋ #引号＋ “:” ＋ #引号＋编辑框帐号.内容＋ #引号＋ “}”
back_date ＝到文本 (网页_访问 (url, 1, date, , , #协yi头, , , , ))
token ＝文本_取出中间文本 (back_date, #token前, #token后, )
brokerId ＝文本_取出中间文本 (back_date, #brokerId前, #brokerId后, )
调试输出 (back_date)
' ==============================================================================================================================================

url ＝ “http://api.anjuke.com/mobile-ajk-broker/3.0/broker/getInfo?macid=791a4d709bb0bb6f494ef3bb0c3b37dd&app=a-broker&v=4.4.4&_pid=7613&qtime=20160525215010&pm=b95&o=L39h-user+4.4.4+14.4.A.0.108+k___jQ+release-keys&uuid=47ccb945-a7e8-4dc1-8fa4-742016052521&from=mobile&m=Android-L39h&cv=6.1.1&i=358094057444367”

' date ＝ “{” ＋ #引号＋ “brokerId” ＋ #引号＋ “:” ＋ #引号＋ brokerId ＋ #引号＋ “,” ＋ #引号＋ “token” ＋ #引号＋ “:” ＋ #引号＋ token ＋ #引号＋ “}”

调试输出 (date)

作者: u244404 时间: 2016-5-26 09:22
上面是自己写的代码

作者: liu307921917 时间: 2016-5-26 09:28
macid=791a4d709bb0bb6f494ef3bb0c3b37dd

qtime=20160525215010

key: ee20a1640951687026333adf2083d9b1

sig: d473681ea652d9801d4886b10e33bd22
仔细分析上面几个值，你就有答案了

作者: JustD 时间: 2016-5-26 09:32
一般key sig这样的东西带上，至于重复使用会不会被封就自己考虑的事了

作者: u244404 时间: 2016-5-26 09:35

xsephiroth 发表于 2016-5-26 09:32
一般key sig这样的东西带上，至于重复使用会不会被封就自己考虑的事了

有带上的，ｋｅｙ值是固定的，　　ｓｉｇ值怎么生成的我就没搞明白了，第一次做ＡＰＰ的，都不知道怎么搞

作者: u244404 时间: 2016-5-26 09:37

liu307921917 发表于 2016-5-26 09:28
macid=791a4d709bb0bb6f494ef3bb0c3b37dd

qtime=20160525215010

可能出在ｓｉｇ值身上吧，它是怎么生成的我都不知道，对于ＡＰＰ真是没撤-　-

作者: 执着 时间: 2016-5-26 09:50
分析APP就可以找到算法！

作者: liu307921917 时间: 2016-5-26 10:52

u244404 发表于 2016-5-26 09:37
可能出在ｓｉｇ值身上吧，它是怎么生成的我都不知道，对于ＡＰＰ真是没撤-　-

sign一般都是加密过的值，大多是DES，用改之理看下，加密方法

作者: 韦贝贝 时间: 2016-5-26 10:56
检查下key什么的值应该是有变动的

作者: u244404 时间: 2016-5-26 10:58

笨笨发表于 2016-5-26 10:56
检查下key什么的值应该是有变动的

key值一直是不变的，sig值一直是在变动的

作者: u244404 时间: 2016-5-26 11:00

liu307921917 发表于 2016-5-26 10:52
sign一般都是加密过的值，大多是DES，用改之理看下，加密方法

- - sig值一直是变化的，我是没辙了，学生党没多少钱，如果不嫌弃的话，愿意出100，给我写下

作者: woshiklc 时间: 2016-5-26 13:23
这个，得好好分析下源码了，甚至得调试so文件

作者: liu307921917 时间: 2016-5-26 15:29

u244404 发表于 2016-5-26 11:00
- - sig值一直是变化的，我是没辙了，学生党没多少钱，如果不嫌弃的话，愿意出100，给我写下

APP的官网发我看下吧

作者: u244404 时间: 2016-5-26 15:36

liu307921917 发表于 2016-5-26 15:29
APP的官网发我看下吧

http://android.anjuke.com/getapkx.php?app=Broker&get_version=5.5.1&pm=b95&b95.apk

欢迎光临精易论坛 (https://125.confly.eu.org/)