内容简介:今天带小孩去打疫苗,发现之前的社区医院改成app预约了,下载app用了一下,真是无力吐槽,除了注册功能是好的。其他功能一点开全在转圏加载,预约教程页面还报了个sql语句错误.报着学习的态度想看看大佬们写的代码.基础api地址:最后找到了加密token的关键代码
今天带小孩去打疫苗,发现之前的社区医院改成app预约了,下载app用了一下,真是无力吐槽,除了注册功能是好的。其他功能一点开全在转圏加载,预约教程页面还报了个 sql 语句错误.报着学习的态度想看看大佬们写的代码.
工具准备
撸起袖子
用 packet capture 抓了几个包看了下api。
基础api地址: http://api.new.umiaohealth.com
/account/login /vaccine/getreservationreservedlist /vaccine/getvaccinemain
模拟登录时有个token字段猜解死活不通过,看来只能反编译下app看下加密代码了.
用gda查了下壳,发现是360加固的.
用gda自带的进程dump连接模拟器老是进程无响应,无果。
祭出这个xposed脱壳模块 FDex2 (要先安装VirtuanXposed或者xposed).
用mt文件管理器把dump出的dex移动到夜神模拟器和pc的共享目录.
这里有多上dex,可以用gda打开看下主代码在哪个dex里.然后用dex2jar转换一下把dex转成jar
然后用jd-gui打开jar反编一下.class文件就行了。
最后找到了加密token的关键代码
HttpClientUtil.java
public void httpPost(Context paramContext, String paramString, AjaxParams paramAjaxParams, BaseParser<?> paramBaseParser, IDataCallback paramIDataCallback)
{
FinalHttp localFinalHttp = new FinalHttp();
localFinalHttp.configTimeout(30000);
paramAjaxParams.put("token", Base64Utils.getSecretToken(paramContext));
Header[] arrayOfHeader = Base64Utils.getHttpHeader(paramContext);
String str1 = ((ParentInfo)ParentInfo.findFirst(ParentInfo.class)).getPid();
String str2 = str1;
if (TextUtils.isEmpty(str1)) {
str2 = "0";
}
paramAjaxParams.put("pid", str2);
paramAjaxParams.put("VersionChecked", CommonUtil.getAppCurrentVersion(paramContext));
paramAjaxParams.put("devicetype", "android");
localFinalHttp.post(paramString, arrayOfHeader, paramAjaxParams, "application/x-www-form-urlencoded", new HttpClientUtil.3(this, paramIDataCallback, paramString, paramAjaxParams, paramBaseParser, paramContext));
}
Base64Utils.java
public static String getSecretToken(Context paramContext)
{
paramContext = (ParentInfo)ParentInfo.findFirst(ParentInfo.class);
String str = paramContext.getToken();
Object localObject = paramContext.getPid();
paramContext = (Context)localObject;
if (TextUtils.isEmpty((CharSequence)localObject)) {
paramContext = "0";
}
tktimes = System.currentTimeMillis() + "";
int i = Integer.parseInt(tktimes.substring(12));
localObject = sortSeed[i];
sortIndex = String.valueOf(localObject[0]) + String.valueOf(localObject[1]) + String.valueOf(localObject[2]);
localObject = getSortData(localObject[0], str, paramContext, tktimes) + "," + getSortData(localObject[1], str, paramContext, tktimes) + "," + getSortData(localObject[2], str, paramContext, tktimes) + "," + sortIndex;
paramContext = null;
try
{
localObject = encrypt((String)localObject, "xxx加密");
paramContext = (Context)localObject;
}
catch (Exception localException)
{
for (;;)
{
localException.printStackTrace();
}
}
return paramContext;
}
好了,我去写个预约疫苗的脚本去了
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
最优化导论
Edwin K. P. Chong、Stanislaw H. Zak / 孙志强、白圣建、郑永斌、刘伟 / 电子工业出版社 / 2015-10 / 89.00
本书是一本关于最优化技术的入门教材,全书共分为四部分。第一部分是预备知识。第二部分主要介绍无约束的优化问题,并介绍线性方程的求解方法、神经网络方法和全局搜索方法。第三部分介绍线性优化问题,包括线性优化问题的模型、单纯形法、对偶理论以及一些非单纯形法,简单介绍了整数线性优化问题。第四部分介绍有约束非线性优化问题,包括纯等式约束下和不等式约束下的优化问题的最优性条件、凸优化问题、有约束非线性优化问题的......一起来看看 《最优化导论》 这本书的介绍吧!
