新手逆向分析某直播app后台API
本帖最后由 gggqqqxxx 于 2020-11-27 14:39 编辑## 抓包分析
使用mumu模拟器和fiddler抓包工具对app进行抓包,发现每次进一个房间都会请求一个接口
data数据都是加密的
- 尝试分析加密和解密方式
用MT管理器查一下壳
为伪梆梆加固
论坛上找大佬们的脱壳方法,用反射大师脱壳
脱出classes.dex,放到jadx里分析
搜索关键字treemap put 没找到有用信息,最后搜索decrypt,找到了有点像加密的方法
左边涉及到包名打码了,点进去
这一个方法像是把得到的response 通过一个AES.aesdecrypt的方法解密 传参为response数据和token,跟进这个方法
加密方式为AES/CBC/PKCS7Padding aesdecrypt这个方法字符串截取16位做密匙 后16位为偏移值,截取的字符串就是传的参数token,找了一下抓包的请求,token正好为32位
AES加密、解密网站
把请求得到的数据进行解密 成功解密 一个pull_url地址就是rtsp流视频格式 我用potplayer打开可以看
本人小白 不知道分析的对不对 只是数据确实能解密
本帖最后由 MSLOS 于 2020-11-27 16:01 编辑
Bigdangjia 发表于 2020-11-27 15:36
哈哈哈,你认真了啊哈哈
这样的胸我一看就知道是假的看国外sex直播没少比这胸大的看多了自然知道真正大胸的运动起来波动会咋样啥认真不认真的, 只是好奇你是不是想表达这个意思,也不得不说国内为了钱造假严重.
Bigdangjia 发表于 2020-11-27 14:32
可以破解房间?
你的签名图片是那部电影或综艺的 波涛汹涌的这个某明星明显是假胸呀 正常胸大的妹子本就十分稀少而且这波动的规律不是这样的 能这样波动的只可能是充了水的气球 学习中。多多分享 电脑抓包抓不到 不知道怎么回事 抓一堆没用的数据 可以破解房间? 学习学习 Bigdangjia 发表于 2020-11-27 14:32
可以破解房间?
收费房间解密后没有视频地址 不知道为啥 我更是小白,是来学习的。不知道移动盒子能抓吗? darenfoo 发表于 2020-11-27 14:28
电脑抓包抓不到 不知道怎么回事 抓一堆没用的数据
是不是没设置代{过}{滤}理啊 gggqqqxxx 发表于 2020-11-27 14:46
收费房间解密后没有视频地址 不知道为啥
噢噢,行吧 思路很清晰,作为小白能够看懂,感恩楼主分享~~!