车智赢.apk 登录逆向python代码复现
一、准备工作软件车智赢 v5.6.1.apk0 确保手机和电脑处于同一个路由器--》处于同一个网络1 电脑端启动charles确认本机电脑ip地址192.168.71.80 88882 手机端代理设置--设置好电脑的ip和端口3 打开app开始抓包4 点击登录后此处账号密码可以随意使用charles抓包如下图appidatc.android #固定值sign5FC67BB1A8F6FB695AD0071BF74CEDD5 #像加密需要破解appbuildcode512 #固定的值appchannelidcsy #固定值尝试删除再发包试一下appversion5.6.1 #版本固定值channelidcsy 固定值pwd25d55ad283aa400af464c76d713c07ad #密码加密了需要破解我们成功获取了一些重要的信息可以看到sign 、pwd加密了。总结 pwd加密 _sign 破解 udid 破解二、反编译app操作流程1 使用jadx打开 app把app拖入2 根据关键字搜索根据地址搜索--》搜索 login/login.ashxhttps://dealercloudapi.che168.com/tradercloud/sealed/login/login.ashx3 搜到一个结果--》双击进入找到了 UserModel---》常量--》LOGIN_URL4 看看谁用了这个常量---》再常量上点右键---》查找用例找到一个位置双击进入5 定位到了代码位置public static void loginByPassword(String str, String str2, String str3, ResponseCallbackUserBean responseCallback) { HttpUtil.Builder builder new HttpUtil.Builder(); builder.tag(str).method(HttpUtil.Method.POST).signType(1).url(LOGIN_URL).param(username, str2).param(pwd, SecurityUtil.encodeMD5(str3)); doRequest(builder, responseCallback, new TypeTokenBaseResultUserBean() { // from class: com.che168.autotradercloud.user.model.UserModel.5 }.getType()); }6 看到了密码加密位置SecurityUtil.encodeMD5(str3)点进去查看看到是md5加密7 如果不确定咱们可以用代码确认是不是这个位置# python把明文密码--》使用md5加密--》看看跟抓包抓到的是否一样import hashlib md5hashlib.md5() md5.update(b2234567) print(md5.hexdigest()) # d1999a2caf49c63987d19e2ee981ead8 #抓包抓到的--》密码加密就是md5 # d1999a2caf49c63987d19e2ee981ead88 如果不确定通过hook确认是不是这个位置-写hook脚本--》只要点击登录hook脚本有输出说明位置是正确的

相关新闻

26年2月1日复盘总结,大盘方向,操作建议,板块机会,实用干货

26年2月1日复盘总结,大盘方向,操作建议,板块机会,实用干货

26年2月1日复盘总结,大盘方向,操作建议,板块机会,实用干货大盘指数市场常态化,4000左右个股下跌。超短资金量化玩的很舒服。指数周五虽然是探底回升,但是也没有看到什么比较强有力的东西做支撑。完全就是轮…

2026/7/3 13:48:03 阅读更多 →
Flutter 三端应用实战:OpenHarmony “极简随机数生成器”——在确定中拥抱偶然

Flutter 三端应用实战:OpenHarmony “极简随机数生成器”——在确定中拥抱偶然

一、为什么需要“简易随机数生成器”? 在 OpenHarmony 的教育、游戏与日常决策场景中,“随机性”是打破确定性思维的关键催化剂: 课堂互动:教师快速抽取学生序号,避免人为偏好; 家庭决策:解决…

2026/7/2 20:05:46 阅读更多 →
导师又让重写?AI论文平台 千笔AI VS speedai,MBA写作新选择!

导师又让重写?AI论文平台 千笔AI VS speedai,MBA写作新选择!

随着人工智能技术的迅猛发展,AI辅助写作工具已逐渐成为高校学生撰写毕业论文的重要助手。无论是开题报告、文献综述还是整篇论文的撰写,越来越多的学生开始借助AI工具提升效率、降低写作难度。然而,面对市场上种类繁多的AI写作平台&#xff0…

2026/7/3 14:08:03 阅读更多 →

最新新闻

HCI 功能规范【1. Introduction】

HCI 功能规范【1. Introduction】

这部分内容是 HCI 章节的 Introduction,主要是在说明:HCI 是 Host 和 Controller 之间的标准接口。它不是在讲某一个具体的 HCI Command,而是在先交代 HCI 的定位、作用、上下层关系、数据传输路径,以及 Host 和 Controller 版本不…

2026/7/3 14:28:56 阅读更多 →
从数据到告警:A-SysArmor完整工作流程详解(附APT攻击检测案例)

从数据到告警:A-SysArmor完整工作流程详解(附APT攻击检测案例)

从数据到告警:A-SysArmor完整工作流程详解(附APT攻击检测案例) 【免费下载链接】A-SysArmor A-SysArmor focuses on system security, exploring cutting-edge technologies and enhancing system defense capabilities based on AI. 项目地…

2026/7/3 14:28:56 阅读更多 →
10分钟精通Kiran-authentication-devices配置:device.conf与driver.conf参数全解

10分钟精通Kiran-authentication-devices配置:device.conf与driver.conf参数全解

10分钟精通Kiran-authentication-devices配置:device.conf与driver.conf参数全解 【免费下载链接】kiran-authentication-devices Kiran authentication services Management Device Compatibility layer 项目地址: https://gitcode.com/openeuler/kiran-authenti…

2026/7/3 14:28:56 阅读更多 →
企业级AI编排:MuleSoft与LLM协同落地实践

企业级AI编排:MuleSoft与LLM协同落地实践

1. 项目概述:当企业级集成平台遇上大语言模型“AI Orchestration in Action: How MuleSoft and LLMs Fuel the Future of Enterprise AI”——这个标题不是一句空泛的营销口号,而是我在过去18个月里亲手搭建、上线并持续迭代的三个核心生产系统的真实写照…

2026/7/3 14:26:55 阅读更多 →
OpenJFX8终极指南:构建下一代桌面与嵌入式应用的完整平台

OpenJFX8终极指南:构建下一代桌面与嵌入式应用的完整平台

OpenJFX8终极指南:构建下一代桌面与嵌入式应用的完整平台 【免费下载链接】openjfx8 Open source, next generation client application platform for desktop and embedded systems for use with the JDK8 项目地址: https://gitcode.com/openeuler/openjfx8 …

2026/7/3 14:26:55 阅读更多 →
LV30条码扫描器与PIC18F4525微控制器的硬件选型与解码实现

LV30条码扫描器与PIC18F4525微控制器的硬件选型与解码实现

1. LV30条码扫描器与PIC18F4525微控制器的硬件选型解析 在工业自动化和零售管理领域,条码识别系统的核心组件选型直接影响着整个方案的可靠性和成本效益。LV30作为一款成熟的激光条码扫描模块,与PIC18F4525这款经典8位微控制器的组合,构成了一…

2026/7/3 14:24:50 阅读更多 →

日新闻

Nginx防御TLS重协商攻击实战:从原理到配置与监控

Nginx防御TLS重协商攻击实战:从原理到配置与监控

1. 项目概述:为什么TLS重协商攻击至今仍需警惕十多年前的CVE-2011-1473,一个关于TLS/SSL协议重协商机制的漏洞,现在提起来还有必要吗?很多运维和开发朋友可能会觉得,这都老掉牙了,现代服务器和客户端不都默…

2026/7/3 0:03:59 阅读更多 →
华为防火墙双通道远程管理实战:Web与SSH配置详解

华为防火墙双通道远程管理实战:Web与SSH配置详解

1. 项目概述:为什么需要双通道远程管理防火墙?在任何一个稍具规模的企业网络里,防火墙都是那个默默守护在边界的关键角色。作为网络工程师,我们不可能每次都跑到机房,插上console线去配置它。远程管理能力,…

2026/7/3 0:03:59 阅读更多 →
AD74413R与PIC18F65K40的高精度工业数据采集方案

AD74413R与PIC18F65K40的高精度工业数据采集方案

1. 项目概述:AD74413R与PIC18F65K40的协同工作在工业自动化和精密测量领域,同时实现高精度模数转换(ADC)和数模转换(DAC)功能是许多复杂系统的核心需求。AD74413R作为一款四通道可配置模拟输入/输出器件,与PIC18F65K40微控制器的组合&#xf…

2026/7/3 0:05:59 阅读更多 →

周新闻

月新闻