下面也证明了
既然知道了加密的算法,那就开始破解吧,使用python生成了密码本,然后对用户名进行破解。...从图中可以看到,请求的data部分是msg=......在“mashall明文”上面,还有一个字段使用了MD5进行了加密,我们定位到MD5函数,仍然使用Log,将参数输 出出来。然后打开eclipse,重新打包APK,运行程序。...1.3 批量破解
通过前面的分析,我们知道,可以获取到其他用户的信息,但是我们还不能通过burp的intruder功能,因为返回 的信息是加密的。那我们现在找找解密的函数吧。...1.使用python的urllib2模块批量请求,这个很方便。