本帖最后由 神女软件定制 于 2024-10-2 12:28 编辑
✅ 加密算法推理工具.exe C++
https://bbs.125.la/forum.php?mod=viewthread&tid=14836058
(出处: 精易论坛)
刚刚有个易友的求助帖:
有没有大佬给小白打个样解个密
https://bbs.125.la/forum.php?mod=viewthread&tid=14836162
(出处: 精易论坛)
模拟器如果没有安装证书并设置代理到对应端口,就需要勾选进程代理,我用的雷电模拟器,所以选 Ld9BoxHeadless.exe 进程
sign是在头里的,所以正则配置 sign: (\w+)这样来匹配sign
没注意到post内容也加密了,原文包是这样的:
[JavaScript] 纯文本查看 复制代码 POST https://api1.paoptalk.com/userservices/v2/user/login
Accept-Encoding: gzip
Accept-Language: zh-CN
Connection: Keep-Alive
Content-Length: 198
Content-Type: application/json; charset=UTF-8
Host: api1.paoptalk.com
User-Agent: okhttp/4.8.1
android_sdk_version: 28
app_id: qiyunxin
bundle_id: com.siguatalk.im
package: com.siguatalk.im
platform: android
sign: 31390df9e74b5a31ce60ad4ef8b9d6b0
timestamp: 1422
version: 3.0.4
{"device_type":"app","username":"008615621212121","password":"bfb63474fd9bc6d3819d9077a1907ff6","device_id":"541779e71d05441db24a75c5210249a5","device_name":"OnePlus HD1900","device_model":"HD1900"}]
pwd字段也是密文,我们把它复制出来,又放回去跑:
结果跑出来还有一层加密嵌套:MD5("5f593474c9f8dc9182f77973d73bc62a008615621212121MOSGRAM")
看起来混合了手机号和固定盐字符,我们再把里面的复制出来,再拿去跑,就出来原始的了
最终结果结果是:MD5("123456123df")
这个app一次请求,3次加密,不过推理工具都能应对
| 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2024-10-2 12:11:41
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态