仅供学习换取丝袜美腿视频
肛交 推特 分析 
加密参数JADX反编译后搜索代码`user/login 
基本不错投诚便是从这里发起收集苦求跟进addRequestMap体式分析 
这一看逻辑就了了了先添加一个时分戳,在对sign进行加密后在调用encodeDesMap进行加密临了put到苦求中先分析encodeDesMap 
有KEY和IV丝袜美腿视频,不是AES便是DES加密encrypt64 
DES加密后在Base64加密那么data便是明文了,hook这个体式取到参数
与执包效能雷同,这么明文就拿到了。
sign分析,回到刚刚阿谁传递sign参数的阿谁函数 
字符串临了拼接了一个key后在进行md5加密,hook一下md5这个函数 
很显着,拼接除了sign参数其余一起在添加一个key=sdlkjsdljf0j2fsjk 的最终字符串在进行md5加密。这么sign与参数加密齐分析结束。再使用java模拟加密历程,反写解密就OK了。
RPC在分析加密数据的技术,看到这个APP还提供了解密的函数,这么就平直RPC调用该函数平直进行解密就好了。
[课程]FART 脱壳王!加量不涨价!FART作家阐发!丝袜美腿视频