某大学生常用APP抓包数据加密流程分析
💡
原文中文,约4800字,阅读约需12分钟。
📝
内容提要
某大学生分析APP的加密流程,发现请求参数仅有一个加密参数d。通过逆向分析,定位登录接口及核心代码,逐步还原加密流程,解析通用参数hashMap和密码加密逻辑,揭示了加密方法中的安全缺陷。
🎯
关键要点
- 某大学生分析APP的加密流程,发现请求参数仅有一个加密参数d。
- 通过逆向分析,定位登录接口及核心代码,逐步还原加密流程。
- 解析通用参数hashMap和密码加密逻辑,揭示了加密方法中的安全缺陷。
- 抓包结果显示整个数据包已被加密,需通过逆向分析还原加密流程。
- 定位登录接口的核心常量与请求发送方法,分析请求参数的构建。
- 逆向分析需解决三个关键问题:获取通用参数集合、密码加密处理、构建最终加密参数d。
- C2165k.getHashMap()方法用于封装APP所有请求的通用参数。
- 未登录状态下的hashMap值获取通过Hook脚本实现。
- C2428c.m6288d()方法用于处理原始密码,存在关键错误。
- 密码加密逻辑中,密钥创建方法存在安全性缺陷,需修正传入参数。
➡️
