字符串加解密，求大佬支招

yuyanggfiu · 发表于 2020-11-15 11:29:29

从app客户端用wpe抓到的数据如下协议头：

POST http://120.79.94.243:7067/KDLMSService/Post_SystemRequestProt HTTP/1.1
Content-Type: application/json
Host: 120.79.94.243:7067
Content-Length: 457
Expect: 100-continue
Connection: Keep-Alive
提交数据：
{"OperType":"Query","Request":"eJxjYGRgYPgPBCAaBNhAjB62aqXA4IB4d9eQ+HDHSCdPHx8lq+hqpYK8xNxUJSulEkMlHaWCssScUhDPyMDIQN/QUN/QWMHAygCElGp1kBQb4VBsZGxlaglEKKqdE0uLU/1AbCRNqqooahyLUhMJKHFJLUBX8Xz27JeNk5817H6+u/9p1zwU5cEliUUlwZklKBqebep4OWMzirqQosS84rTUInSlaLY7paaHpybhU5CZk+ObmIdHhU9+emYeNo/CvfGyecWLxp4XzXsx9WENxBf79j5d1wjR/mTf7Ke7prycvO/Jru4nO2YBjcI0BBiEwEAhJRTB2kBBg64JS0iC1QIDiWTzQ4tTixyTk/NL80qQ9RkYGGJXi2HBuoXPJ7Q9nTgDRXlyfm5BYl5lZgqyUjMzM6Xa2FpuAH1RJOI="}

这个是app客户端里面发送到服务器的数据。

我想知道提交数据内部 Request 里面的数据是怎么加密的又怎么解密。请大佬支招非浏览器，浏览器有js可以找这个客户端没有js 怎么才能把加密解密的函数搞出来呢？

另附fiddler文本工具编码转换截图，请大佬过目，解码有一些异常，不是很完美，需要一个完美的解码方案。

P$MU07N2(0`KU}WXJEKN1AN.jpg

补充内容 (2020-11-15 14:26):
有PC客户Duan 是否需要逆向软件来获得密钥之类的？

补充内容 (2020-11-15 14:48):
而且看上去更像是 GZIP压缩的

zaochen0391 · 发表于 2020-11-15 11:29:30

yuyanggfiu 发表于 2020-11-15 14:40
没有那种格式啊

可以搞定怎么联系你

kerry9 · 发表于 2020-11-15 13:32:50

这应该是一种rsa加密吧！

zaochen0391 · 发表于 2020-11-15 13:48:15

解码成字节集删除头部一定长度的字节然后再转文本型就行了

yuyanggfiu · 发表于 2020-11-15 14:25:03

zaochen0391 发表于 2020-11-15 13:48
解码成字节集删除头部一定长度的字节然后再转文本型就行了

怎么解码啊这个fd里面可以解成这样放到易语言解不出来的
而且还需要加密因为要伪造post提交信息

yuyanggfiu · 发表于 2020-11-15 14:25:39

kerry9 发表于 2020-11-15 13:32
这应该是一种rsa加密吧！

怎么破呀求指教

zaochen0391 · 发表于 2020-11-15 14:31:43

yuyanggfiu 发表于 2020-11-15 14:25
怎么解码啊这个fd里面可以解成这样放到易语言解不出来的
而且还需要加密因为要伪造post提交信息 ...

是不是有 /\的字眼
这是html \n \r \s \d 这种格式的你把\/ 整成易语言的格式就行

yuyanggfiu · 发表于 2020-11-15 14:40:05

zaochen0391 发表于 2020-11-15 14:31
是不是有 /\的字眼
这是html \n \r \s \d 这种格式的你把\/ 整成易语言的格式就行
...

没有那种格式啊

gohome123 · 发表于 2020-11-15 15:27:00

一般是分析app客户Duan，找到算法。猜怎么行呢？

yuyanggfiu · 发表于 2020-11-15 17:55:18

zaochen0391 发表于 2020-11-15 15:46
可以搞定怎么联系你

qq1072056180

		自动登录	找回密码
密码			注册

[完成] 字符串加解密，求大佬支招

最佳答案