[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
分析请求
存在数据乱码
定位app
强制更新,直接hook去更新
去更新位置
绕过更新成功
定位加密位置
compress 是对数据流进行压缩
encode
获取到加密过程,复现算法
以下[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
分析请求数据
请求中 url key response 存在加密
定位加密位置
data 为 username=xxx&password=222222&bcode=
url参数 为 3des加密 key iv 为
改写算法即可得
[……]
