车智赢.apk 登录逆向python代码复现

最新推荐文章于 2026-03-23 19:21:22 发布
原创 最新推荐文章于 2026-03-23 19:21:22 发布 · 815 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#python #开发语言
Python3.8

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

一、准备工作:

软件:车智赢+  v5.6.1.apk

0 确保手机和电脑,处于同一个路由器--》处于同一个网络

1 电脑端,启动charles,确认本机电脑ip地址:192.168.71.80 8888

2 手机端:代理设置-->设置好电脑的ip和端口

3 打开app,开始抓包

4 点击登录后(此处账号密码可以随意),使用charles抓包,如下图

appid:atc.android #固定值
sign:5FC67BB1A8F6FB695AD0071BF74CEDD5   #像加密,需要破解
appbuildcode:512    #固定的值
appchannelid:csy    #固定值,尝试删除,再发包试一下
appversion:5.6.1     #版本固定值
channelid:csy   固定值
pwd:25d55ad283aa400af464c76d713c07ad   #密码加密了,需要破解

我们成功获取了一些重要的信息,可以看到sign 、pwd加密了。

总结: pwd加密 _sign 破解 udid 破解

二、反编译app

操作流程:

1 使用jadx打开 app,把app拖入

 2 根据关键字搜索:根据地址搜索--》搜索  login/login.ashx
    https://dealercloudapi.che168.com/tradercloud/sealed/login/login.ashx


 3 搜到一个结果--》双击进入
    找到了: UserModel---》常量--》LOGIN_URL

 4 看看谁用了这个常量---》再常量上点右键---》查找用例
    找到一个位置,双击进入

 5 定位到了代码位置

public static void loginByPassword(String str, String str2, String str3, ResponseCallback<UserBean> responseCallback) {
        HttpUtil.Builder builder = new HttpUtil.Builder();
       builder.tag(str).method(HttpUtil.Method.POST).signType(1).url(LOGIN_URL).param("username", str2).param("pwd", SecurityUtil.encodeMD5(str3));
        doRequest(builder, responseCallback, new TypeToken<BaseResult<UserBean>>() { // from class: com.che168.autotradercloud.user.model.UserModel.5
        }.getType());
    }


 6 看到了密码加密位置:SecurityUtil.encodeMD5(str3)
    点进去查看,看到是md5加密


 7 如果不确定,咱们可以用代码确认是不是这个位置
    # python把明文密码--》使用md5加密--》看看跟抓包抓到的是否一样
   

import  hashlib
    md5=hashlib.md5()
    md5.update(b"2234567")
    print(md5.hexdigest())
    # d1999a2caf49c63987d19e2ee981ead8
    #抓包抓到的--》密码加密就是md5
    # d1999a2caf49c63987d19e2ee981ead8


 8 如果不确定,通过hook确认是不是这个位置
    -写hook脚本--》只要点击登录,hook脚本有输出,说明位置是正确的

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

YuanJ1ng
关注
STM32F429与LAN8720A硬件实战:RMII模式下的引脚配置避坑指南
weixin_29168813的博客
03-11 276
本文针对STM32F429与LAN8720A在RMII模式下的硬件连接与调试,提供了详尽的引脚配置避坑指南。文章重点分析了CubeMX默认引脚分配与实际硬件不匹配的问题,并给出了从引脚重映射、时钟树配置到PHY寄存器读写与底层驱动实现的完整解决方案,帮助开发者快速定位并解决网络通信故障。
openvela radio/modem 命令
woshikaykay的博客
09-25 962
在 openvela 的 NSH 命令行中,可以通过进入 telephonytool 命令工具的 Console,来执行所有与调制解调器(modem)和无线电(radio)管理相关的操作。
使用OKHttp模拟登陆知乎,兼谈OKHttp中Cookie的使用!
weixin_30265103的博客
08-09 532
本文主要是想和大家探讨技术,让大家学会Cookie的使用,切勿做违法之事!很多Android初学者在刚开始学习的时候,或多或少都想自己搞个应用出来,把自己学的十八般武艺全都用在这个APP上,其实这个想法很好,项目驱动学习,效率更高,这是大学老师教给我的。可是一个APP,如果纯粹搞成一个本地应用,会变得很没有意思,所以我们一般还是做网络应用,网络应用涉及到网络服务器的搭建,数据的采集等等太过于耗...
桌面端 Claw 个人微信接入指南
最新发布
xiaohucxy的博客
03-23 387
OpenCowork 现在支持把接入到聊天频道里,通过扫码完成绑定,然后使用长轮询收发消息。这篇教程对应的是方案,不是微信公众号、服务号、订阅号,也不是企业微信应用接入。
2021-07-30
m0_55390833的博客
07-30 3782
OK链发币教程 首先部署网络配置 在弹出的表单中输入下列RPC参数: 网络名称 :OKExChain Mainnet(也可自定义) 新增RPC URL:https://exchainrpc.okex.org 链ID: 66 符号 :OKT 区块链浏览器URL:https://www.oklink.com/okexchain/ 然后输入源代码 然后把发币就成功了,ok发币和heco,bsc一样,改一下网络配置就行 ...
智赢APP登录协议逆向分析(核心算法篇)
Derrick__1的博客
03-04 1102
-deviceId:从本地 SP(SharedPreferences)中读取的设备ID,分析发现其常为空或固定值,可置空或使用固定值如 “358908“替代。要定位登录相关的代码,最直接的方法是搜索登录请求的URL特征或接口路径。:通过搜索,可以快速定位到处理登录请求的代码位置,通常位于某个。进行 MD5 计算,再将结果转换为小写的十六进制字符串。的登录方法中,追踪密码参数的处理。方法包含了登录的网络请求逻辑。方法的源码,确认其为标准的 MD5 算法实现,(一个已按Key排序的Map),将每个参数的。
CXP-PHY 映射机制解析:带宽优化与数据流处理
11-14 806
摘要 本文详细描述了高速CXP-PHY映射机制,主要包括CoaXPress数据流到nGMII接口的转换过程。核心内容包括:1)移除CoaXPress流中的8B/10B IDLE字符以节省带宽;2)数据包映射规则,将起始/结束K码分别替换为SOP/EOP;3)处理嵌入流标记字时采用EOP+SOP方式保持传输;4)高优先级包的特殊处理流程,包括I/O应答和高速触发两种情况。该机制通过数据缓冲确保nGMII包的连续性,同时规范了包拆分规则(必须包含有效载荷字)。映射过程可节省至少1%的nGMII带宽。
Channel is unrecoverably broken and will be disposed!和Fatal Exception thrown on Scheduler.Worker thr
bai936780514的博客
04-03 8702
  这两天在合并项目过程中在小米手机上遇到了这么个错误Channel is unrecoverably broken and will be disposed.然后百度、谷歌各种搜。QTMD什么通道破碎,什么这个那个的。还是处于蒙逼状态。后来想了想,如果是上层原因那studio应该可以显示出来呀。果断换手机测,然后用OPPO手机测试。04-03 15:09:10.298 1484-1699 E/I...
aaa
kaka-java
07-06 446
正式机url:https://cpt1.foxconnchannel.com/portal/login.login.doaapt001admin/administrator2
2026年2月最新TVbox接口影视仓FongMi和OK影视稳定配置地址
MZ011的博客
02-03 4万+
首次加载较慢,但是好用,每天都会更新,新增36采集,新增2个弹幕。http://宝盒接口.top。.饭太硬.net/tv。
CnOpenData 用户信息表
CnOpenData_wj的博客
07-23 5万+
2022年不更新
建武 Kenwood NX-800 MMDVM 配置 NXDN
03-27 1664
也就是说 DMR/YSF 过来的信号都是 BH1NYR,然后你用 NXDN 回复,DMR/YSF 那边看到的是 BH1NYR,而不是你的呼号。NXDN 系统设计 ID 容量是 65535 个,如果全球 Ham 都分配是不够用的,所以 Radio ID 关闭了 NXDN 申请通道,这困扰了我很长一段时间。点击“编辑”菜单,进入“NXDN”,在进入NXDN 1,设置“单元ID(自身)”,这里输入你在RadioID.net 申请的 NXDN ID。最后,编辑上面438.800信道,点击下面的按钮“信道编辑”
网络拦截和抓包
jacob_ios的博客
05-21 1678
1、使用工具: 青花瓷(Charles),连接后需要把手机的网络改为和电脑的端口一致,并设置端口为8888. wireshark同样也是抓包软件。 安装打开Charles时提示:“您需要安装旧 Java SE 6 运行环境才能打开“Charles”” 解决:打开链接下载javaforosx.dmg并安装。https://support.apple.com/kb/DL1572?viewlo...
ctf密码求解
热门推荐
weixin_42477174的博客
10-27 11万+
42 14 31 21 34 15 21 3 43 45 44 44 12 53 51 9 45 3 44 35 33 15 5 1 53 55 31 14 42 31 9 55 45 1 9 35 44 51 42 32 55 1 41 = i s l o w e r : 2 3 10 12 18 19 25 26 29 31 35
nodepay共享宽带挂机教程
weixin_45372057的博客
11-23 2508
Nodepay 小白易懂最详细版使用教程
几种重要的Channel
Funny_Ma的博客
12-13 1890
广东省某交易平台
m0_59691218的博客
11-30 614
本文主要介绍了如何逆向分析公共资源交易平台请求headers中的加密参数,包括X-Dgi-Req-Nonce、X-Dgi-Req-Timestamp和X-Dgi-Req-Signature的加密过程。通过xhr断点调试,定位到加密代码位置,分析加密逻辑,最终实现Python代码的请求头加密模拟发送请求,成功获取数据。
免费领取 Cursor Pro 订阅
Poboll的博客
08-27 5543
本文分享了多个Cursor AI工具的注册邀请码,并提到当前注册需要绑定手机和支付方式。作者表示之前删除了大量可用邀请码很可惜,同时提供了近百个最新可用的Cursor会员注册链接,方便用户免费试用该工具。这些邀请码覆盖不同组合,可供需要者直接使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值