APP抓包抓取的提交内容和返回信息加密

破解蕉哥

data=j5i4X%2FdzF8Wo70rSfe%2BQHt2JVnLGQ%2Bl2ObogZOHh%2FTw46YSw%2BlG4Is5o6fk1CWCwc1o6sn%2BoOw%2Ba%0Aq4YSqCMyWy6AfA4ah7CFpbBkigb1QDnf0guDqUJJvPXo0YI%2FlN%2Bu5tuO3UJTjQ2C6YzHiARq%2FK1J%0AoclAkYZwrFDD4CdQeC69QhExhIIdfZUn6Hf4ye41js8eTRClVk2sNWzUpDOOTZbdiffAFAVefnfY%0AG49aPpBh%2BYo7yBwO5wAW23%2BalR9sqH8Y%2BWQ49229t1yGNLo0jV0I%2FHLwKM2SheZw5UhAx%2FA%3D&


{"data":"a2hoEXrqfToreh21oUZCC5SqJXPoVYuDwzMuYperJBw45MCTGEqkU3DQ0hsv5dDW"}

想知道这是什么加密以及逆向APP获取解密密钥的思路~
有论坛的类似的经验分析帖子也可以~找不到...

破解蕉哥

啊，好像发错区了，麻烦管理帮我移动一下 移动安全求助讨论区~ 不好意思..

gene.xiao

目测是base64

woshicp

apk没签名验证的话直接用np管理器给apk注入解密字符串打印就好了

janus1005

看看再说

涛之雨

形式是base64，但是估计预处理过，（猜测应该是aes）

apk解包后找解密的方法，一般搜aes能找到。。。

定位调用的地方找你抓包的url

幽溪左畔

如果不是什么正经软件 估计是用的同一个apk框架 应该是aes加密的结果用base64编码显示  一般  encrypt/decrypt 这两个函数是在一个类下的 移植下算法就行了

Light紫星

反编译apk然后搜索相关代码

syrmb

估计也就是常见的那几种aes des rc4等等

要么分析app  要么直接hook