对某猫安卓端数据接口加密方式的简单分析
之前看到@老飞机的一篇文章 https://www.52pojie.cn/thread-1154784-1-1.html本文只是分析加密,不教怎么利用,也不提供软件和网站。
闲的没事做,就照着大概思路看了一下安卓的
分析工具:Http Debugger Pro v8.20
AndroidKiller
解密网址:https://www.ssleye.com/aes_cipher.html
废话不多说,直接抓包
复制返回的内容去用一下@老飞机的解密看看是不是一样的,发现app和网页用的加密是不同的,这些数据没有解密出来。
但是我们可以看到抓包的地址这里有个获取数据的操作getData,直接开搞,打开AndroidKiller搜索一下
发现有个赋值的操作,进去看看,为了方便看清楚,java转换一下
发现下面这个函数有一些奇怪的字眼,这里居然在调用加密函数,而且后面有两个字符串,没猜错的话应该就是密钥和偏移量。
进去AesEncryptionUtil函数看一下
发现是AES/CBC/PKCS5Padding,还有个toHexstring,到这一步,加密方式就应该很清楚了。我们去解密看看对不对
可以看到,信息都解出来了 我是来看某猫的 厉害!感谢分享!! 厉害!感谢分享!! 大佬,可以私信个成品吗 还是喜欢成品 支持,支持感谢分享
页:
[1]