App抓包请求返回加密(看着像base64)
本帖最后由 haio1186 于 2019-9-16 13:29 编辑ufcEEYtM7oBUEsP+CaBJweAmQcfGcRGY1qdbEIawWPNdPr62zvJIFSFqWXYK402qCyIqMHHhwnr4sGs5oQsdCl0lgTDULqjyxSEBS0QE/6KrpFFUBom/xGZki3OYPLSrW1QoD3489uUsJh+CVPIPeA==
以上是APP用请求返回,应该为josn,有= / +这些特殊字符,应该为base64吧,当然post请求也是同样的,解码为乱码,utf-8没有用。
按道理应该不是解码成字节,因为后面一些请求返回的应该是html。
反编译后,看到一个类应该是通过AES128加密后再用base64编码,用的也是android.util.Base64编码的。
请求各位哥哥这应该怎么解码?app不放出了,涉嫌广告。
syrmb 发表于 2019-9-13 18:14
找解析response位置
或者直接hook咯
有好多请求响应,就连加密解密都有好几种,是一种混淆,hook不出我需要的来,可能我还需要继续研究安卓逆向吧,所以用了最笨的办法,找多个关键字,查看代码。如果有类似的方法讲解一下吧 secjia 发表于 2019-9-13 21:54
大哥,返回来的数据是不能确定是不是base64,也有可能手AES呢,但是不管是什么,我都建议你浏览器调试,要 ...
大哥 AES加密也会=号补位吗? 解码成字节也很正常,我这就有这样干的 找解析response位置
或者直接hook咯 AES,有斜杠的就是aes Victory.ms 发表于 2019-9-13 17:14
解码成字节也很正常,我这就有这样干的
是嘛,我还以为这样加重负担,毕竟也有可能返回的是html,我自己做个解析,试试是不是字节 a851940286 发表于 2019-9-13 21:12
AES,有斜杠的就是aes
base标准解码也有斜杠,也有=,所以觉得是base64编码,就是解码不出来 不明觉厉,抓包解密对伸手党来说太高端了 卧槽,进错区了{:301_1002:} 大哥,返回来的数据是不能确定是不是base64,也有可能手AES呢,但是不管是什么,我都建议你浏览器调试,要是能hook 这个app的话可以有...
页:
[1]
2