首页/安卓逆向/ 安卓逆向途流数据加密分析

安卓逆向途流数据加密分析

作者:神奇   分类:安卓逆向   时间:2018-04-30 18:52:00  标签:

数据抓取不到,其实很多原因归结于HTTPS证书问题,因为自带证书,导致我们的抓包工具成瞎子。目前还没有很好的办法针对。所以这个APP我也没有抓取到数据,通过其他的方法提取到的数据。

     登录总共分为两部分:
    1.第一部分为获取AES加密的时间值
      访问地址:https://xiaoliu.service.azurenet.cn/api/system/time        返回一个JSon格式数据:{"errno":0,"errmsg":"","time":1471245251}

   2.第二部分为登录的主体数据加密:
     POST参数:{"sign":"95E300F34092D4EBFBAE70D95E203CDF","password":"c1cb8b78dd95e5b6bea9c16a3265e502","telephone":"17007228001","time":"1471245251"}
    地址:https://xiaoliu.service.azurenet.cn/api/user/login
   注意协yi头中的类型
   sign加密分析:

    1.加密时间值   
     加密方式:AES/ECB/NoPadding
      加密结果:  Q5z9MLUJdak5vH/8oL1XTgNntbZ9dEWJycHII5eck1g=
    2.md5加密
      讲AES加密出来的值进行MD5加密,再进行到大写就完成了
     
    其实这个APP自身有日志输出,可以参考!
   加密结果:95e300f34092d4ebfbae70d95e203cdf

     这个APP的加密不难,难点在于怎么获取这些数据传输!一个简单的实例,各位看官慢慢看!高手飘过!
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
√点赞(0) ★收藏

评论:

发表评论:

code

发新帖
神奇雨
标签
易语言 ltsc win10 ssl 宝塔 番剧 排球少年 修罗 Xiuno 余罪 免费 番茄 剪映 摄影 WIFI
评论
推荐链接 已收录0个站点