App抓包请求返回加密（看着像base64）

haio1186 · 发表于 2019-9-13 16:54

本帖最后由 haio1186 于 2019-9-16 13:29 编辑

ufcEEYtM7oBUEsP+CaBJweAmQcfGcRGY1qdbEIawWPNdPr62zvJIFSFqWXYK402qCyIqMHHhwnr4sGs5oQsdCl0lgTDULqjyxSEBS0QE/6KrpFFUBom/xGZki3OYPLSrW1QoD3489uUsJh+CVPIPeA==

以上是APP用请求返回，应该为josn，有= / +这些特殊字符，应该为base64吧，当然post请求也是同样的，解码为乱码，utf-8没有用。
按道理应该不是解码成字节，因为后面一些请求返回的应该是html。

反编译后，看到一个类应该是通过AES128加密后再用base64编码，用的也是android.util.Base64编码的。

请求各位哥哥这应该怎么解码？app不放出了，涉嫌广告。

haio1186 · 发表于 2019-9-13 21:27

syrmb 发表于 2019-9-13 18:14
找解析response位置

或者直接hook咯

有好多请求响应，就连加密解密都有好几种，是一种混淆，hook不出我需要的来，可能我还需要继续研究安卓逆向吧，所以用了最笨的办法，找多个关键字，查看代码。如果有类似的方法讲解一下吧

haio1186 · 发表于 2019-9-15 01:10

secjia 发表于 2019-9-13 21:54
大哥，返回来的数据是不能确定是不是base64，也有可能手AES呢，但是不管是什么，我都建议你浏览器调试，要 ...

大哥 AES加密也会=号补位吗？

Victory.ms · 发表于 2019-9-13 17:14

解码成字节也很正常，我这就有这样干的

syrmb · 发表于 2019-9-13 18:14

找解析response位置

或者直接hook咯

a851940286 · 发表于 2019-9-13 21:12

AES，有斜杠的就是aes

haio1186 · 发表于 2019-9-13 21:22

Victory.ms 发表于 2019-9-13 17:14
解码成字节也很正常，我这就有这样干的

是嘛，我还以为这样加重负担，毕竟也有可能返回的是html,我自己做个解析，试试是不是字节

haio1186 · 发表于 2019-9-13 21:24

a851940286 发表于 2019-9-13 21:12
AES，有斜杠的就是aes

base标准解码也有斜杠，也有=，所以觉得是base64编码，就是解码不出来

西门吹牛 · 发表于 2019-9-13 21:44

不明觉厉，抓包解密对伸手党来说太高端了

西门吹牛 · 发表于 2019-9-13 21:46

卧槽，进错区了

secjia · 发表于 2019-9-13 21:54

大哥，返回来的数据是不能确定是不是base64，也有可能手AES呢，但是不管是什么，我都建议你浏览器调试，要是能hook 这个app的话可以有...

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] App抓包请求返回加密（看着像base64）