码迷,mamicode.com
首页 > 移动开发 > 详细

关于某社交app的安全分析

时间:2014-09-02 12:44:44      阅读:249      评论:0      收藏:0      [点我收藏+]

标签:style   http   color   os   ar   2014   sp   on   line   


这款app是无数宅男宅女的挚爱,也被称为“约炮神器”,它的注册用户已经达到8千万,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何

首先,我们来分析下二次打包防护,我们先去网上找到这款app的安装包,解包-->打包-->安装--> 运行。发现当我们登录的时候就会提示,签名信息不一致,导致不能登录。经过分析发现,他是将apk的签名信息上传到服务器然后进行验证,然后我们需要找到 他获取签

名信息的地方,如下图:

bubuko.com,布布扣

 Ok,获取签名信息的方法已经拿到,现在我们要做的是把他这个签名信息换做我们从原包里边获取的签名字符串,如下图:

bubuko.com,布布扣

到这一步我们就可以绕过他的二次打包防护了,可以登录了。

其次,针对这种社交app,用户的账号密码也是很重要的,下边我们就来分析一下怎样获取用户的账号密码,如下图:

bubuko.com,布布扣

轻松随意的可以拿到用户的账号密码。。。说到这里心里不免有点小激动,不妨一试。。

  

关于某社交app的安全分析

标签:style   http   color   os   ar   2014   sp   on   line   

原文地址:http://my.oschina.net/u/1590538/blog/308986

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!