• 首頁 > 編程學習記錄 > 微微網絡電話注冊時的數據包是加密了的

    201512月1

    微微網絡電話注冊時的數據包是加密了的

    作者:admin 7 Comments 發表評論

    因為前段時間研究出了怎么使用多線程,所以想來爆破一下手機驗證碼注冊,今天拿微微網絡電話做了下實驗,結果發現,在注冊微微網絡電話時發送的數據包是加密的。

    在發送的注冊數據包中,根本看不到你填在頁面中的短信驗證碼,和手機號碼,密碼等信息。經過測試發現,微微網絡電話在注冊的時候發送的驗證碼是4位數字的。

    我測試的時候是用的網頁端注冊的,但不知道微微的APP客戶端注冊的時候是否加密了注冊信息,比較變態的加密。

    不過微微的簽到還是沒問題的,很簡單,就能實現網頁簽到,進而自動簽到!

    有興趣的,可以抓包看看微微的APP客戶端注冊的時候發送的數據包是怎樣的。有興趣的,可以加群或者加站長QQ探討技術問題!

    2016年1月22日補充:

    今天閑來無聊,發現自己的那個微微賬號上沒余額了,看微微后臺邀請一個人注冊送3.6元,于是想到是不是可以刷一個看看啊,因為知道微微發送的驗證碼時4位數字的,于是就用微微的APP注冊抓了一下注冊數據包,數據包里包含了驗證碼和一個叫validate的值:

    POST http://weweintel.66call.com/cloud/android/regnew.aspx HTTP/1.1
    Content-Length: 152
    Content-Type: application/x-www-form-urlencoded
    Host: weweintel.66call.com
    Connection: Keep-Alive

    phone=15292056192&code=1111&area=0086&sys=4.2.2&vender=Lenovo&device=Lenovo+A708t&imei=863034022594696&flag=21&validate=bf4ac0bccece01e6b38513c17182d9ad

    其中1111是我填上去的驗證碼,后面的那個validate值與這個填上去的驗證碼有關系,加密了,但不知道是怎么加密的,估計要懂反編譯的人才能破。如果驗證碼和那個加密碼不是相對應的,那么發送數據包到服務器,會顯示異常錯誤提示!因此也就沒法用跑步機注冊了!

    推薦閱讀相關文章:編程學習記錄

    本文地址:http://www.loveband.cn/weiweizhuce.html
    版權所有 © 轉載時必須以鏈接形式注明作者和原始出處!

    7 Responses to “微微網絡電話注冊時的數據包是加密了的”

    1. #1 佳期如夢 回復 | 引用 Post:2015-12-14 10:24

      微微電話如何 現在以釘釘為主 每月1000分鐘用不完 不過最近釘釘的通話質量越來越差了

    2. #2 回復 | 引用 Post:2016-02-20 19:43

      validate值是前幾個值加上 wewe^_^ 這串字符 最后md5 算出來的 微微所有操作的validate都是這么算 具體是哪幾個值 反編譯一下就知道了

      • #3 admin 回復 | 引用 Post:2016-02-20 20:32

        不懂反編譯的,要是懂反編譯的話,就好了,高人可以加群交流下??!

        • #4 回復 | 引用 Post:2016-02-20 21:10

          算不上什么高人啦 以前用e4a寫過微微的協議 換電腦的時候源碼 丟了 大概就是那么回事吧 感覺微微客戶端真心不怎么樣= =

          • #5 admin 回復 | 引用 Post:2016-02-20 22:15

            關鍵是不懂反編譯啊,您怎么學的呢?看的哪里的教程???

            • #6 回復 | 引用 Post:2016-02-21 11:22

              我分析的時候主要還是用dex2jar 這個工具 把dex反編譯成java來看看 還有再回復的話我好像要點不到回復按鈕了=.=教程 百度有吧

    3. #7 admin 回復 | 引用 Post:2016-02-21 13:37

      現在很多APP都是加密了數據包的,如果會點反編譯,能解密的話,是大有用途的,比如網絡電話自動簽到賺話費,模擬發送呼叫信息,突破注冊限制等等之類的,都需要懂反編譯!

    發表評論

    广东11选5平台合法吗