这个POST包里面的密码是怎么编码怎么加密的？

hhwxyhh · 发表于 2015-1-6 09:25:59

我抓了一个安卓包，是POST提交数据，如下：
pwd=cS6vHDDmkBVeZzmCgfT36v5B7EXRghn79eJrwYNU4Qi5zgssBjJOy9OYAwoVphAIN1uM3TzbZO2t%0A6C2PnE6%2Fc0nHEuZE98T%2F5XFQqk%2FYILH6dxc9sFPnR1lO1tF4dI3PdeHhSZjCNI4JFb99nBwdJwha%0Ah6cfrujzi4irmuRvVU0%3D%0A&uuid=82b3335cd23610d32e1a5ae07ae2ac74&nick=%E5%B2%81%E6%9C%88%E6%9C%89%E5%A3%B01&pwd2=cS6vHDDmkBVeZzmCgfT36v5B7EXRghn79eJrwYNU4Qi5zgssBjJOy9OYAwoVphAIN1uM3TzbZO2t%0A6C2PnE6%2Fc0nHEuZE98T%2F5XFQqk%2FYILH6dxc9sFPnR1lO1tF4dI3PdeHhSZjCNI4JFb99nBwdJwha%0Ah6cfrujzi4irmuRvVU0%3D%0A&name=syys%40163.com

UTF8转换后是这样的：
pwd=cS6vHDDmkBVeZzmCgfT36v5B7EXRghn79eJrwYNU4Qi5zgssBjJOy9OYAwoVphAIN1uM3TzbZO2t
6C2PnE6/c0nHEuZE98T/5XFQqk/YILH6dxc9sFPnR1lO1tF4dI3PdeHhSZjCNI4JFb99nBwdJwha
h6cfrujzi4irmuRvVU0=
&uuid=82b3335cd23610d32e1a5ae07ae2ac74&nick=岁月有声1&pwd2=cS6vHDDmkBVeZzmCgfT36v5B7EXRghn79eJrwYNU4Qi5zgssBjJOy9OYAwoVphAIN1uM3TzbZO2t
6C2PnE6/c0nHEuZE98T/5XFQqk/YILH6dxc9sFPnR1lO1tF4dI3PdeHhSZjCNI4JFb99nBwdJwha
h6cfrujzi4irmuRvVU0=
&name=syys@163.com

很显然当我用UTF8转换后得到了我的用户名：“岁月有声1” ，说明转换是对的，但是为什么蓝色部分即密码还是没有转换出来呢，他是怎么加密的？而且我的两次注册的密码是一样的，但是抓包确抓到了不同的密码数据，为什么啊？

etkane · 发表于 2015-1-6 09:54:25

根据时间或者其他你手机的动态信息合成后二次加密。和服务器数据比对

etkane · 发表于 2015-1-6 09:56:33

比如：我的密码是123456，软件可能根据时间比如20150106--转换为格林威治时间，自己转，然后采用MD5或AES或其他加密算法加密。然后提交，服务器收到请求后，也会做同样的计算，进行比对。（有没有公共密钥都一样）

hhwxyhh · 发表于 2015-1-6 10:12:11

etkane 发表于 2015-1-6 09:56
比如：我的密码是123456，软件可能根据时间比如20150106--转换为格林威治时间，自己转，然后采用MD5或AES或 ...

我不懂啊，麻烦给我看看吧，我是注册的好豆菜谱，我的密码是：889098，请给我比对一下可以吗，谢谢了！

莫离 · 发表于 2015-1-6 11:03:20

可能是加入了时间戳，然后再加密的

执着 · 发表于 2015-1-6 11:18:22

估计是采用的DES加密或者AES

飞来飞去刀 · 发表于 2015-1-6 13:15:00

你就别搞APP的登陆了，加密方法都写在APP中，你首先要解密APP文件，在里面查找对应的加密方法，简单还可以找找，但是稍微复杂点的，现在大牛都把解密方法握在手里没放出来，自己研究又没什么头绪，还不一定对，也没有完整的教程可供参考，还是老实的去研究网页登陆吧。。。。。

		自动登录	找回密码
密码			注册

[求助] 这个POST包里面的密码是怎么编码怎么加密的？