从破解APP开始学Android——用户登录验证

最近学习android 的大型商业App 开发，又搞不到 商业源码，网上能找到的都是高仿的界面，但是应用程序里面的程序架构都不怎么样。

笔者就瞄准的 app破解，找个app破解开来学习。

Apk文件破解可见源码   这里讲的很好。

破解以后code 里面很多破解的不是很全面， 有很多//ERROR// 只能自己改了。

笔者的方法是 简单的 改掉，复杂的直接删掉，等将来用到的时候 再调试并加上。

Fiddler   http 调试利器    android http 抓包

一下记录了登录修改过程中碰到的一些问题：

HttpClient

1  最开始 自己定义了一 httpClient  但是在 Fiddler抓的包中 一直有 client   agent 头，但是真正的app中是没有这个头的。最后还是只能用app中的实现：

    private HttpClient createHttpClient()
    {
      BasicHttpParams localBasicHttpParams = new BasicHttpParams();
      ConnManagerParams.setMaxTotalConnections(localBasicHttpParams, 5);
      HttpConnectionParams.setConnectionTimeout(localBasicHttpParams, 30000);
      HttpConnectionParams.setSoTimeout(localBasicHttpParams, 60000);
      HttpProtocolParams.setVersion(localBasicHttpParams, HttpVersion.HTTP_1_1);
      HttpProtocolParams.setContentCharset(localBasicHttpParams, "ISO-8859-1");
      HttpProtocolParams.setUseExpectContinue(localBasicHttpParams, true);
      SchemeRegistry localSchemeRegistry = new SchemeRegistry();
      localSchemeRegistry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
      localSchemeRegistry.register(new Scheme("https", SSLSocketFactory.getSocketFactory(), 443));
      return new DefaultHttpClient(new ThreadSafeClientConnManager(localBasicHttpParams, localSchemeRegistry), localBasicHttpParams);
    }

2 关于encode 破解的 函数中 代码是乱的，最后在 网站的开放api sdk 中找到了：

 

    public static String encode(String value) {
      String encoded = null;
      try {
          encoded = URLEncoder.encode(value, "utf-8");
      } catch (UnsupportedEncodingException ignore) {
      }
      StringBuffer buf = new StringBuffer(encoded.length());
      char focus;
      for (int i = 0; i < encoded.length(); i++) {
          focus = encoded.charAt(i);
          if (focus == '*') {
              buf.append("%2A");
          } else if (focus == '+') {
              buf.append("%20");
          } else if (focus == '%' && (i + 1) < encoded.length()
                  && encoded.charAt(i + 1) == '7' && encoded.charAt(i + 2) == 'E') {
              buf.append('~');
              i += 2;
          } else {
              buf.append(focus);
          }
      }
      return buf.toString();
  }

3 程序签名 破解code 也是乱的， 最后google 了一下， 居然和weibo 的签名函数一样：

    http://open.weibo.com/qa/index.php?qa=3850&qa_1=token1-0 %E6%98%AF%E6%8A%A5%E9%94%99%EF%BC%8Csignature_method_rejected-get_oauth2_token

public static String generateSignature(String paramString1, String paramString2, String paramString3)
  {
    String HMAC_SHA1 ="HmacSHA1";
     byte[] byteHMAC = null;
        try {
            Mac mac = Mac.getInstance("HmacSHA1");
            StringBuilder localStringBuilder = new StringBuilder(String.valueOf(encode(paramString2))).append("&");
            localStringBuilder.append(paramString1);
            SecretKeySpec spec;
            if (null == paramString3) {
             String oauthSignature = encode(paramString2) + "&";
             spec = new SecretKeySpec(oauthSignature.getBytes(), HMAC_SHA1);
            } else {              
             spec = new SecretKeySpec(encode(paramString3).getBytes(), "HmacSHA1");
            }
            mac.init(spec);
            byteHMAC = mac.doFinal(paramString1.toString().getBytes());
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException ignore) {
            // should never happen
        }
        return new BASE64Encoder().encode(byteHMAC);
  }

最后 成功信息：

  oauth_token=164269412_7130f783fdfafe3927d29e1f6625a4&oauth_token_secret=ec94542edde237ee3b9f7e4094c3cb606a2e3d3bd6&is_semi_account=0&user_id=164269412&verify=164269412_164269412_1413102298_3d1adde80e52af26753d7f050e5996ce_03403AndroidClient_kx&wapverify=164269412_164269412_1413102298_bc28dc7d497824ce8f6f392ab7f94899_kx-android