某App 接口数据 AES算法 解密 及 实现

偶然发现一快很犀利的app,
想自己去用Java调用实现
抓包一看 发现响应数据全被加密了
responseBody 全是英文数字一大堆

 

jadx 打开apk, 搜索接口名getVersion
找到该 class

 

搜索 引用这个变量的地方

 

看起来 就是这个 接着 跟进去 , 进入 这个方法

 

倒这里 基本就找的差不多了

AES加密 ,Constant 是个常量类,  点进去 就可以看到 AES加密 所需要的 密文 跟 偏移了

 

因为android 跟 java 的互通性
把apk中 AesEncryptionUtil 这个类 直接复制倒java里 稍微改改 就可以用了

解密过程 也简单 ,AES 之后 将byte集合 转换为16进制 然后 toString(), 所以 结果看起来 全是 英文字母

接下来就是 java的实现了

解密 成功 , 之后就可以 接口 一个一个的抓包 并 实现了

voidm

在黑暗中支撑和平的无名者

留下你的评论

*评论支持代码高亮<pre class="prettyprint linenums">代码</pre>

相关推荐