撸京东APP学到的

登陆http请求:

d_model=iPhone3%2C1&networkType=wifi&adid=A7F435E4-9C29-4540-8AE9-4657FAD20A05&st=1405680657333&body=%7B%22loginname%22%3A%22softstarxy%22%2C%22loginpwd%22%3A%2211fa12f3adacd2ec366d807d4b09467a%22%7D&osVersion=7.0.6&d_brand=apple&client=apple&screen=640%2A960&sv=1&area=22_1930_50947_0&sign=BXQbIzs8p7vKLnjcCtAwMg&uuid=hjudwgohxzVu96krv%2FT6Hg%3D%3D&clientVersion=3.6.1&openudid=97bfb35f56b144250ce8aa0fc500c085ae5eac66&partner=apple

md5加密,对于稍微复杂点的密码基本上就无解了,但是稍微简单点的密码还是可以通过彩虹表之类的东西穷举,破解还是很容易的。

所以加密两次或者混不同的机密算法应该是最安全的做法。

出于好奇,顺便测试了一下重置密码的http请求,结果,我无耻的发现自己的密码

查看app内部数据保存

用keyChain保存的敏感信息,也是用的md5加密密码,那就把keyChain数据导出来看看。。。。

https://github.com/ptoomey3/Keychain-Dumper

Service: com.360buy.jdmobile

Account: softstarxy

Entitlement Group: SE98WUL95S.com.360buy.jdmobile

Label: com.360buy.jdmobile

Generic Field: (null)

Keychain Data: 0a053fc0987fb679965db9d099381672

保存的也是加密后的md5值,所以基本上无解,除非密码非常简单,可见任何时候稍微复杂的密码是必须的

这个方法可以看见手机里的所以wifi热点密码

需要注意的是使用Keychain-Dumper的时候需要赋予可读的权限

Jack-xiaode-iPhone:/private/var/Keychains root# chmod +r keychain-2.db

还需要给Keychain-Dumper添加执行权限

chmod +x /bin/keychain_dumper

剩下的就是

Jack-xiaode-iPhone:/private/var/Keychains root# /bin/Keychain-Dumper/keychain_dumper > keychain-export.txt