吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11963|回复: 28
收起左侧

[Android 原创] 某App 接口数据 AES算法 实现

  [复制链接]
Vvvvvoid 发表于 2018-4-23 14:11
偶然发现一快很犀利的app,
想自己去用Java调用实现
抓包一看 发现响应数据全被加密了
responseBody 全是英文数字一大堆
1.png

jadx 打开apk, 搜索接口名getVersion
找到这个class
2.png

搜索引用这个变量的地方
3.png

看起来 就是这个 接着 跟进去 , 进入 这个方法
4.png
果然 ,AES加密 ,Constant 是个常量类,  点进去 就可以看到 AES加密 所需要的 密文 跟 偏移了
5.png


因为android 跟 java 的互通性
把apk中 AesEncryptionUtil 这个类 直接复制倒java里 稍微改改 就可以用了
9.png

解密过程 也简单 ,AES 之后 将byte集合 转换为16进制 然后 toString(), 所以 结果看起来 全是 英文字母

接下来就是 java的实现了
10.png

解密 成功 , 之后就可以 接口 一个一个的抓包 并 实现了


免费评分

参与人数 6吾爱币 +17 热心值 +6 收起 理由
zzzlucas + 1 + 1 谢谢@Thanks!
qtfreet00 + 12 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
sushangyu + 1 + 1 猫咪这个很简单而已
wushaominkk + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
LeoTang + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
xinkui + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

mancong122 发表于 2018-5-7 20:13
大佬,能指点一下小弟吗?小弟最近再分析一款软件的网络请求的加密算法,好长时间才分析出来部分,另一部分却遇到了阻碍。特此向大佬求助。恳请大佬指点一些。
qqewwee 发表于 2018-4-24 11:38
APP端加密混淆不到位
至少要把key和iv的字符串拆分存储+自实现算法拼接+代码混淆

然后服务端每个版本都换key
(虽然只能增加一点点破解的时间成本
tasty007 发表于 2018-4-23 14:31
kanxue2018 发表于 2018-4-23 20:49
学习知识,学习
A00 发表于 2018-4-23 21:24
非常不错,学习了
十御 发表于 2018-4-23 21:42
所以说还是要rsa加密
kernel 发表于 2018-4-23 22:20
啥啥啥,,没看懂。。。没编程基础就是麻烦。
LeoTang 发表于 2018-4-23 22:30
很不错的思路 谢谢分享
lpy6759 发表于 2018-4-24 00:31
猫咪是什么啊,大神说说看
sis666 发表于 2018-4-24 00:37
最近也在研究AES演算方式,学习了谢谢.
geniusjoy 发表于 2018-4-24 00:39
好东西,必须顶~~~~~!!!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 22:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表