|
|
今天练习app逆向的时候,遇到点瓶颈,请教一下大家!首先,我看图1,这应该是个 AES/ECB/PKCS5Padding的加密,然后我断点拿到
arg4是待加密的内容: username=23344047xx@xx.com&password=825a2a142e765610.........
arg5是加密的key: 83fac96a5b18a24d9c094f5354b910d7 (这应该是一个HEX的key)!
来到这一步的时候,->v1.init(2, new SecretKeySpec(a.b(arg6), "AES"));
这一步应该key进行了装换!进入到a.b()
这一步是对hex的key 装换到 低8位的字节集 如: {-125,-6, -55,106,91,24,-94,77,-100,9, 79,83,84,-71,16,-41 },然后作为加密的秘钥
下一步 arg4.getBytes() 这一步应该是吧加密的内容,到字节集()作为加密内容!
个人感觉方式应该明了了!,但是以下就遇到了瓶颈!
这个字节集的key应该怎么作为参数加密呢,在论坛找了许多代码解密结果都相差太多!唯一相似的就是(加密内容有点隐私!)
论坛开源的这个加密方法结果非常相似,但是长度有点差别!长度差24位左右!
有没有大神开源给小弟看看!万分感谢!
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2018-6-15 16:21:25
主题置顶卡
沉默卡
变色卡
楼主
,如果用易语言调用jar的话,别人也得装java环境,不太友好
扫一扫,关注易界动态