r1char

摘要： 首先启动应用和burp开始抓包，应用登录界面输入手机号和密码。 两次登录失败后通过观察数据包发现nonce, codeSign, timestamp这3个字段有变动，timestamp一看就是时间戳所以不用理会，重点分析剩余2个字段。 打开jeb，拖入apk等待加载完成，搜索需要分析的字段codeS 阅读全文