|
我测试的是登陆。注册我也大概看了一下,基本上需要我们解的只有sign这个算法,这里我就没有上易源码了,大家只要MD5加密分析出来的参数就行了。
下面是2个不同账号分析出来需要加密的参数:
UUID=00000000-1105-16c3-ffff-ffff99d603a9&app_key=800000002&app_v_code=50&app_v_name=3.3.0&channel=and-c4&format=json&method=user.selfLogin&mobile=13112425552&os=android&passwd=5b78b993b382dd3cbc5e99f0354fd39c&phone_type=android&phone_uuid=00000000-1105-16c3-ffff-ffff99d603a9×tamp=1433473244&type=self&v=2.0&c85e4c825d61b4328eb0aae659e4a177
UUID=00000000-1105-16c3-ffff-ffff99d603a9&app_key=800000002&app_v_code=50&app_v_name=3.3.0&channel=and-c4&format=json&method=user.selfLogin&mobile=13543000905&os=android&passwd=5eb5dd3587cf02a4dccc0561e50c7609&phone_type=android&phone_uuid=00000000-1105-16c3-ffff-ffff99d603a9×tamp=1433472699&type=self&v=2.0&c85e4c825d61b4328eb0aae659e4a177
2次不同的抓包 得出个结果就是,只有账号和MD5之后的密码、时间是不同的,其他可以固定死。这几个会变的参数都是除了MD5的密码,其他都是明文的了。时间大家也可以自定义。只要和登陆的时间是一样就行
挺简单的东西,不喜勿喷,谢谢。
|
|