吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7963|回复: 27
收起左侧

[Android 原创] 实战某东APP submit 过程中的 jwData 加密 并附java简单算法实现

  [复制链接]
anliou 发表于 2021-1-16 12:30
起因:
最近seckill貌似很火,不过看分享的大多是 网页版,所以想着分析下app看能否实现,在某东app 抓包过程中发现 submitOrder 过程中有一处加密是 jwData ,现在简单的进行定位分析,

1.png


看加密格式,明显是 base64编码过后的,现在先定位下关键字

image.png

image.png

定位到拼接明文的地方,格式是 lng + "_" + lat + "_" + networkType + "_null"   之后再传入下层处理

image.png

可以看到加密算法应该就是 Des了  上面一串应该是秘钥,继续进入下一层


image.png

定位到这里基本都清楚了,明文秘钥以及IV  最终自己使用Java进行简单实现:

[Java] 纯文本查看 复制代码
private static final String DES = "DESede";
public static final byte[] IV_BYTES = {0, 0, 0, 0, 0, 0, 0, 0};
private static final String PADDING = "DESede/CBC/PKCS5Padding";

public static byte[] encrypt(byte[] bArr, byte[] bArr2, byte[] bArr3) throws Exception {
if (bArr3 == null) {
bArr3 = IV_BYTES;
}
SecretKey generateSecret = SecretKeyFactory.getInstance(DES).generateSecret(new DESedeKeySpec(bArr2));
IvParameterSpec ivParameterSpec = new IvParameterSpec(bArr3);
Cipher instance = Cipher.getInstance(PADDING);
instance.init(1, generateSecret, ivParameterSpec);
return instance.doFinal(bArr);
}


image.png



结果是:0ZFXGMj9AdZz/7Lh5gug5gJcT8vKYzxULXnWwrYlh8Q=  和 抓包得到的 jwData一致,至此,完美搞定此加密参数

首发:吾爱


免费评分

参与人数 5吾爱币 +5 热心值 +4 收起 理由
PwnU + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
bobbyleu + 1 + 1 谢谢@Thanks!
fuy56go + 1 我很赞同!
qq65498198 + 1 + 1 我很赞同!
海水很咸 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

tomorrow58 发表于 2021-1-16 12:40
APP也可以啦!!!!
如若沦落 发表于 2021-1-16 13:08
xuxin19 发表于 2021-1-16 13:36
shelly1314 发表于 2021-1-16 14:22
感谢楼主分享
fuy56go 发表于 2021-1-16 16:00
不错不错,学到了
吾坛菜鸟 发表于 2021-1-16 17:11
表示一脸懵逼
eastkyo 发表于 2021-1-16 17:17
学习了,学习了
weihe 发表于 2021-1-16 17:49
大佬研究下sign
0fifa 发表于 2021-1-16 20:29
秒杀软件
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 01:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表