仅供学习通常杨幂 丝袜
分析
加密参数
JADX反编译后搜索代码
`user/login
基本不错详情即是从这里发起汇注肯求
跟进addRequestMap设施分析
这一看逻辑就明晰了
先添加一个技巧戳,在对sign进行加密后在调用encodeDesMap进行加密
终末put到肯求中
先分析encodeDesMap
有KEY和IV,不是AES即是DES加密encrypt64
DES加密后在Base64加密 那么data即是明文了,hook这个设施取到参数
与握包遵守一样,这么明文就拿到了。
sign分析,回到刚刚阿谁传递sign参数的阿谁函数
字符串终末拼接了一个key后在进行md5加密,
hook一下md5这个函数
很显豁,拼接除了sign参数其余一说念在添加一个key=sdlkjsdljf0j2fsjk 的最终字符串在进行md5加密。 这么sign与参数加密齐分析已矣。 再使用java模拟加密经由,反写解密就OK了。
RPC在分析加密数据的技巧,看到这个APP还提供了解密的函数,这么就奏凯RPC调用该函数奏凯进行解密就好了。
[课程]FART 脱壳王!加量不涨价!FART作家耕作!杨幂 丝袜