网站 › 『移动安全区』 › 快速破解某app接口加解密算法

fengxuelangqing 发表于 2024-3-14 17:34

快速破解某app接口加解密算法

1.在模拟器上安装app，使用Charles抓包；


2.在接口数据中上传参数包含uuiddate，这个是切入点，非常关键。使用dex2jar-2.0工具反编译dex文件得到jar文件；
3.搜索uuid，找到接口上传参数加密位置；

4.可以看到代码是这样的
paramContext = BaseRequestBuilder.buildAESData(paramContext, paramRequestCfgBean);
      ((j.a)localObject).b("data", v.k(paramContext.data));      ((j.a)localObject).b("uuid", paramContext.uuid);
这就是上传加密的算法，大致就是将json试用AES加密，ASE加密后一般是16进制或者是base64；顺藤摸瓜找到加密算法；

分析得出是AES加密ecb模式   填充 ZeroBytePadding   AES/ECB/ZeroBytePadding   ecb模式不需要iv只需要key    结果是bast64；

总结：一般能抓包并且能反编译看到代码的被破解就很简单，基本是也是在防抓包和加壳这两个方面上对app进行防护，防抓包和加固技术不断增强，只有不断学习提升自己的技术；

zsj727627171 发表于 2024-3-15 17:39

学习下破解的思路，有点技术基础，还是很简单的，厉害的就是做出来，然后无私分享出来让大家学习。感谢楼主。 学习了！！ 楼主好厉害

opacity 发表于 2024-3-15 17:06

学习下破解的思路，有点技术基础，还是很简单的，厉害的就是做出来，然后无私分享出来让大家学习。感谢楼主。

Gy10000208 发表于 2024-3-14 18:14

这么强大{:1_921:}

ctxsw 发表于 2024-3-14 18:39

这么强大666,技术太好没办法学习到

0120 发表于 2024-3-14 18:40

虽然看不懂，但大为震撼！{:1_927:}

test1100 发表于 2024-3-14 18:51

学习了！！

verzqli 发表于 2024-3-14 18:56

学习了！！

易水寒冰 发表于 2024-3-14 19:10

感谢，太强了

lihuhu 发表于 2024-3-14 19:20

只能说厉害

Kiko1125 发表于 2024-3-14 19:22

大佬太强啦6666

lih123 发表于 2024-3-14 19:37

还有好多不懂得的知识需要学啊

查看完整版本: 快速破解某app接口加解密算法