快速破解某app接口加解密算法

fengxuelangqing · 发表于 2024-3-14 17:34

1.在模拟器上安装app，使用Charles抓包；
360截图20240314164911721.jpg

2.在接口数据中上传参数包含uuid date，这个是切入点，非常关键。使用dex2jar-2.0工具反编译dex文件得到jar文件；
3.搜索uuid，找到接口上传参数加密位置；
360截图20240314170455587.jpg

4.可以看到代码是这样的
paramContext = BaseRequestBuilder.buildAESData(paramContext, paramRequestCfgBean);
((j.a)localObject).b("data", v.k(paramContext.data)); ((j.a)localObject).b("uuid", paramContext.uuid);
这就是上传加密的算法，大致就是将json试用AES加密，ASE加密后一般是16进制或者是base64；顺藤摸瓜找到加密算法；
360截图20240314171923111.jpg

分析得出是AES加密 ecb模式填充 ZeroBytePadding AES/ECB/ZeroBytePadding ecb模式不需要iv只需要key 结果是bast64 ；

总结：一般能抓包并且能反编译看到代码的被破解就很简单，基本是也是在防抓包和加壳这两个方面上对app进行防护，防抓包和加固技术不断增强，只有不断学习提升自己的技术；

zsj727627171 · 发表于 2024-3-15 17:39

学习下破解的思路，有点技术基础，还是很简单的，厉害的就是做出来，然后无私分享出来让大家学习。感谢楼主。学习了！！楼主好厉害

opacity · 发表于 2024-3-15 17:06

学习下破解的思路，有点技术基础，还是很简单的，厉害的就是做出来，然后无私分享出来让大家学习。感谢楼主。

Gy10000208 · 发表于 2024-3-14 18:14

这么强大

sfqw123 · 发表于 2024-3-14 18:28

只能说厉害

ikkun · 发表于 2024-3-14 18:29

666很强

ctxsw · 发表于 2024-3-14 18:39

这么强大666,技术太好没办法学习到

0120 · 发表于 2024-3-14 18:40

虽然看不懂，但大为震撼！

test1100 · 发表于 2024-3-14 18:51

学习了！！

verzqli · 发表于 2024-3-14 18:56

学习了！！

易水寒冰 · 发表于 2024-3-14 19:10

感谢，太强了

lihuhu · 发表于 2024-3-14 19:20

只能说厉害

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 快速破解某app接口加解密算法

免费评分

个人中心