如何使用Python代码模拟登录
发表于:2024-10-09 作者:千家信息网编辑
千家信息网最后更新 2024年10月09日,本文小编为大家详细介绍"如何使用Python代码模拟登录",内容详细,步骤清晰,细节处理妥当,希望这篇"如何使用Python代码模拟登录"文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习
千家信息网最后更新 2024年10月09日如何使用Python代码模拟登录
本文小编为大家详细介绍"如何使用Python代码模拟登录",内容详细,步骤清晰,细节处理妥当,希望这篇"如何使用Python代码模拟登录"文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
抓包
国际惯例,先用 fiddler 抓包
分析请求参数,可以看到,手机号码以及密码都是加密的
app反编译
使用 jadx 直接打开 apk 文件
参数搜索
点击菜单栏上面那个放大镜的图标,然后✔代码选项,根据抓包的请求参数,去搜索加密的源码
有时候某个参数搜索出来的结果很多,
我们可以换其他参数去搜索,或者给参数加上双引号来搜索,这样可以减少干扰项
下面是我搜索出来的加密源码
破解
根据源码中参数的加密方式,使用 python 代码来生成。
可以看到是 RSA/ECB/PKCS1Padding 加密,密匙使用了base64加密
然后再将 RSA 加密的结果再进行base64加密
在python中可以使用 pycryptodome 模块来实现 AES加密
有些源码看不懂没关系,多尝试,多查下 java 的用法,还有就是多问!
验证
上面是使用 Python 代码模拟登录结果和 fiddler 抓包的响应结果
从两者的结果比较中我们可以看到:
code 都是为 0,登录后的 token_onlie 的结果是一致
说明登录成功了,加密参数也破解了!
读到这里,这篇"如何使用Python代码模拟登录"文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注行业资讯频道。
加密
参数
登录
搜索
代码
源码
结果
文章
内容
验证
妥当
一致
成功
没关系
号码
国际
图标
密码
就是
引号
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库具有什么样的安全性
网信工作网络安全年度报告
北京挑选软件开发试验设备
网络安全大学生考证
数据库创建学院
软件开发成员表范本
ug刀具数据库没有权限
互联网科技创新事例
安全性数据库矛盾
幼儿园网络安全教育主题教案
pd能装数据库吗
湖南金蝶软件开发公司
软件开发第三方费用是什么
谷歌地球 dat数据库
线上购物订单数据库设计
edb数据库是哪个厂家
顶级dns服务器
融e联服务器
数据库分组查询年份相同
开展网络安全培训相关资料
网络技术 安全审计
商丘章鱼网络技术有限公司
数据库插入语句 换行
vb 数据库添加数据
怀柔区管理网络技术服务平台
阿里云服务器安全系统
网络技术公司实践岗位
ps无法登录艾尔登法环服务器
戴尔服务器错误代码
浙财数据库题库