* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
分析请求数据
请求中 url key response 存在加密
定位加密位置
data 为 username=xxx&password=222222&bcode=
url参数 为 3des加密 key iv 为
改写算法即可得
[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
分析请求-
存在加密 nonce codeSign third-app-token
third-app-token 通过请求获取
hook 关键代码
得到加密参数 分析 data md5 则是 codeSign 值[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过抓包 分析请求定位到加密关键位置, data传参加密是 pTQ29Vt
result 结果是 dE8Mq
result 结果解密过程,AES DES Base64 三层解密
data传参加密 md5哈希 然后 Base64
改写算法即可
[……]
