某东APP地址加密参数浅分析

查看 92|回复 9
作者:tang0229   
第一次写博客 也是关于逆向方面的文章,首先将一些题外话,有很多人问我,我是小白我是新手,能不能也做到分析app的程度.。其实 世上无难事 ,只怕有心人。一年前我连python都不知道是什么东西,所有我相信技术是无门槛的,只是看坚持与否/
提示!本文章仅供学习交流,严禁用于任何商业用途以及非法用途!!! 如有侵权 请联系本文作者进行删除处理!
进入正题
1.首先使用Jadx 去分析 Jadx可以去Github上下载,新版的都很好用 ​
附:Jadx 下载地址
拖入京东APP进行反编译, 我已经提前抓过包了,抓包这里 不再过多的阐述
[table][tr][td]townName

我是, 用途

haishe   

感谢分享·
个人建议可以丰富一下“跟入函数”这个步骤,这样可以让新人知道,是怎么从
[JavaScript] 纯文本查看 复制代码private String encrypt3DESECB(String str) {
    return PDUtils.encryptThreeDESECB(str, SharedPreferencesUtil.getBoolean("isDesCbc", false), "np!u5chin@adm!n1aaaaaaa2");
}
到这个下面这个
[JavaScript] 纯文本查看 复制代码public class DesCbcCrypto {
    private static final String DES = "DESede";
    public static final byte[] IV_BYTES = {0, 0, 0, 0, 0, 0, 0, 0};
    private static final String PADDING = "DESede/CBC/PKCS5Padding";

    public static byte[] encrypt(byte[] bArr, byte[] bArr2, byte[] bArr3) throws Exception {
        if (bArr3 == null) {
            bArr3 = IV_BYTES;
        }
        SecretKey generateSecret = SecretKeyFactory.getInstance(DES).generateSecret(new DESedeKeySpec(bArr2));
        IvParameterSpec ivParameterSpec = new IvParameterSpec(bArr3);
        Cipher cipher = Cipher.getInstance(PADDING);
        cipher.init(1, generateSecret, ivParameterSpec);
        return cipher.doFinal(bArr);
    }
Fgh745799516   

新人不明觉厉
mirs   

没记错的话这个是下单的加密
patagonia   

这个加密密钥设的有点意思,居然不随机生成一个
fnckyon2014   

感谢分享
YI0IX   

竟然是固定的key,不过想想好像也挺正常,要是动态就涉及key的传递了。
surenyue   

感谢楼主分享.
knight0531   


fnckyon2014 发表于 2022-11-22 23:36
竟然是固定的key,不过想想好像也挺正常,要是动态就涉及key的传递了。

省时省力,防君子不防小人
fnckyon2014   

竟然用固定key,真没想到,东哥的app,应该是不差钱的那种....
您需要登录后才可以回帖 登录 | 立即注册

返回顶部