对某猫安卓端数据接口加密方式的简单分析

yuhan694

之前看到@老飞机的一篇文章           https://www.52pojie.cn/thread-1154784-1-1.html
本文只是分析加密，不教怎么利用，也不提供软件和网站。
闲的没事做，就照着大概思路看了一下安卓的

分析工具：Http Debugger Pro v8.20
                  AndroidKiller
解密网址：https://www.ssleye.com/aes_cipher.html

废话不多说，直接抓包

复制返回的内容去用一下@老飞机的解密看看是不是一样的，发现app和网页用的加密是不同的，这些数据没有解密出来。



但是我们可以看到抓包的地址这里有个获取数据的操作getData，直接开搞，打开AndroidKiller搜索一下


发现有个赋值的操作，进去看看，为了方便看清楚，java转换一下


发现下面这个函数有一些奇怪的字眼，这里居然在调用加密函数，而且后面有两个字符串，没猜错的话应该就是密钥和偏移量。
进去AesEncryptionUtil函数看一下

发现是AES/CBC/PKCS5Padding,还有个toHexstring，到这一步，加密方式就应该很清楚了。我们去解密看看对不对

可以看到，信息都解出来了

看，六眼飞鱼

我是来看某猫的

2321490

厉害！感谢分享！！

bdcpc

厉害！感谢分享！！

道迎善氣

大佬，可以私信个成品吗

布老虎

还是喜欢成品

梦里无念

支持,支持感谢分享