九州体育网址备用 > 编程学习记录 > 九州体育网址备用|九州体育最新网址|九州体育app网址-足球比分投注

201512月1

九州体育网址备用|九州体育最新网址|九州体育app网址-足球比分投注

作者:admin 7 Comments 发表评论

因为前段时间研究出了怎么使用多线程,所以想来爆破一下手机验证码注册,今天拿微微网络电话做了下实验,结果发现,在注册微微网络电话时发送的数据包是加密的。

在发送的注册数据包中,根本看不到你填在页面中的短信验证码,和手机号码,密码等信息。经过测试发现,微微网络电话在注册的时候发送的验证码是4位数字的。

我测试的时候是用的网页端注册的,但不知道微微的APP客户端注册的时候是否加密了注册信息,比较变态的加密。

不过微微的签到还是没问题的,很简单,就能实现网页签到,进而自动签到!

有兴趣的,可以抓包看看微微的APP客户端注册的时候发送的数据包是怎样的。有兴趣的,可以加群或者加站长QQ探讨技术问题!

2016年1月22日补充:

今天闲来无聊,发现自己的那个微微账号上没余额了,看微微后台邀请一个人注册送3.6元,于是想到是不是可以刷一个看看啊,因为知道微微发送的验证码时4位数字的,于是就用微微的APP注册抓了一下注册数据包,数据包里包含了验证码和一个叫validate的值:

POST http://weweintel.66call.com/cloud/android/regnew.aspx HTTP/1.1
Content-Length: 152
Content-Type: application/x-www-form-urlencoded
Host: weweintel.66call.com
Connection: Keep-Alive

phone=15292056192&code=1111&area=0086&sys=4.2.2&vender=Lenovo&device=Lenovo+A708t&imei=863034022594696&flag=21&validate=bf4ac0bccece01e6b38513c17182d9ad

其中1111是我填上去的验证码,后面的那个validate值与这个填上去的验证码有关系,加密了,但不知道是怎么加密的,估计要懂反编译的人才能破。如果验证码和那个加密码不是相对应的,那么发送数据包到服务器,会显示异常错误提示!因此也就没法用跑步机注册了!

推荐阅读相关文章:编程学习记录

本文地址:/weiweizhuce.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

7 Responses to “九州体育网址备用|九州体育最新网址|九州体育app网址-足球比分投注”

  1. #1 佳期如梦 回复 | 引用 Post:2015-12-14 10:24

    微微电话如何 现在以钉钉为主 每月1000分钟用不完 不过最近钉钉的通话质量越来越差了

  2. #2 回复 | 引用 Post:2016-02-20 19:43

    validate值是前几个值加上 wewe^_^ 这串字符 最后md5 算出来的 微微所有操作的validate都是这么算 具体是哪几个值 反编译一下就知道了

    • #3 admin 回复 | 引用 Post:2016-02-20 20:32

      不懂反编译的,要是懂反编译的话,就好了,高人可以加群交流下啊!

      • #4 回复 | 引用 Post:2016-02-20 21:10

        算不上什么高人啦 以前用e4a写过微微的协议 换电脑的时候源码 丢了 大概就是那么回事吧 感觉微微客户端真心不怎么样= =

        • #5 admin 回复 | 引用 Post:2016-02-20 22:15

          关键是不懂反编译啊,您怎么学的呢?看的哪里的教程啊?

          • #6 回复 | 引用 Post:2016-02-21 11:22

            我分析的时候主要还是用dex2jar 这个工具 把dex反编译成java来看看 还有再回复的话我好像要点不到回复按钮了=.=教程 百度有吧

  3. #7 admin 回复 | 引用 Post:2016-02-21 13:37

    现在很多APP都是加密了数据包的,如果会点反编译,能解密的话,是大有用途的,比如网络电话自动签到赚话费,模拟发送呼叫信息,突破注册限制等等之类的,都需要懂反编译!

发表评论

,