吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5227|回复: 14
收起左侧

[已解决] App抓包请求返回加密(看着像base64)

[复制链接]
haio1186 发表于 2019-9-13 16:54
本帖最后由 haio1186 于 2019-9-16 13:29 编辑

ufcEEYtM7oBUEsP+CaBJweAmQcfGcRGY1qdbEIawWPNdPr62zvJIFSFqWXYK402qCyIqMHHhwnr4sGs5oQsdCl0lgTDULqjyxSEBS0QE/6KrpFFUBom/xGZki3OYPLSrW1QoD3489uUsJh+CVPIPeA==

以上是APP用请求返回,应该为josn,有= / +这些特殊字符,应该为base64吧,当然post请求也是同样的,解码为乱码,utf-8没有用。
按道理应该不是解码成字节,因为后面一些请求返回的应该是html。

反编译后,看到一个类应该是通过AES128加密后再用base64编码,用的也是android.util.Base64编码的。

请求各位哥哥这应该怎么解码?app不放出了,涉嫌广告。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| haio1186 发表于 2019-9-13 21:27
syrmb 发表于 2019-9-13 18:14
找解析response位置

或者直接hook咯

有好多请求响应,就连加密解密都有好几种,是一种混淆,hook不出我需要的来,可能我还需要继续研究安卓逆向吧,所以用了最笨的办法,找多个关键字,查看代码。如果有类似的方法讲解一下吧
 楼主| haio1186 发表于 2019-9-15 01:10
secjia 发表于 2019-9-13 21:54
大哥,返回来的数据是不能确定是不是base64,也有可能手AES呢,但是不管是什么,我都建议你浏览器调试,要 ...

大哥 AES加密也会=号补位吗?
Victory.ms 发表于 2019-9-13 17:14
syrmb 发表于 2019-9-13 18:14
找解析response位置

或者直接hook咯
a851940286 发表于 2019-9-13 21:12
AES,有斜杠的就是aes
 楼主| haio1186 发表于 2019-9-13 21:22
Victory.ms 发表于 2019-9-13 17:14
解码成字节也很正常,我这就有这样干的

是嘛,我还以为这样加重负担,毕竟也有可能返回的是html,我自己做个解析,试试是不是字节
 楼主| haio1186 发表于 2019-9-13 21:24
a851940286 发表于 2019-9-13 21:12
AES,有斜杠的就是aes

base标准解码也有斜杠,也有=,所以觉得是base64编码,就是解码不出来
西门吹牛 发表于 2019-9-13 21:44
不明觉厉,抓包解密对伸手党来说太高端了
西门吹牛 发表于 2019-9-13 21:46
卧槽,进错区了
secjia 发表于 2019-9-13 21:54
大哥,返回来的数据是不能确定是不是base64,也有可能手AES呢,但是不管是什么,我都建议你浏览器调试,要是能hook 这个app的话可以有...
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 00:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表