某浪新闻APP之登录验证码下发短信另类分析

查看 101|回复 9
作者:闷骚小贱男   
前言
我又来了。今天的主角是某浪新闻APP
工具
[ol]
  • fiddler(抓包工具)
  • Drony(习惯用了,不用去手机设置里面填写代{过}{滤}理地址和端口。。)
  • jadx-gui(反编译app)
  • root环境(我这是另类的分析,要用到hook)
  • e4a(java小白,只能用这个编写xposed模块了)
    [/ol]
    0x1 抓包
    fiddler下关键词sendsms断点(省的浪费人家的短信额度。。。)
    分别用2个不同的后机会抓2次包,分析不同的信息。


    0.1 fd-1.png (65 KB, 下载次数: 0)
    下载附件
    2021-8-21 12:32 上传



    0.1 fd-2.png (69.58 KB, 下载次数: 0)
    下载附件
    2021-8-21 12:32 上传

    [table]
    [tr]
    mobile[/td]
    GAuth[/td]
    SN-REQID[/td]
    [/tr]
    [tr]
    [td]15600000000

    下载次数, 另类

  • Tamluo   


    萌壹 发表于 2021-8-23 09:34
    那分析破解写个用途在哪里?炫耀技术?

    提供一个思路嘛,授人以鱼不如授人以渔,不要激动
    shiina0831   

    谢谢楼主的详细教程
    windfill   

    谢谢楼主的教程,收获很多
    QingYi.   

    小伙子 天天搞验证码 你是要搞事情啊
    mountater   

    学习了但是对于app的数据抓包有用什么好?charler?
    Tamluo   


    萌壹 发表于 2021-8-22 07:43
    能盗号不?

    你这想的.....不能
    zhengxinjun   

    跟大神学姿势
    海蓝浪花   

    分析的不错
    tencentma   

    =学习了,原来是这么分析的。
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部