做个app的协议分析， 仅供学习研究 ，初次发帖 ，水平有限

通过HttpCanary抓登录包，得到登录url: http://XXX.XXX.XX.XX:XXXX/api/users/login 。

登录请求数据如下（登录邮箱我填的123@qq.com，密码 123456 ）：

_app_version=1.1.6

&_device_type=M3s

&_device_version=5.1

&_sdk_version=22

&data=920A95B81FD74AC1590F909BABF482191DC7DCE2DF3D842673E30ABCB9F37CC752FDEAA30F2EA3895AC9B816915AAFD6

&sig=457dd421bd83a3a8c6d70c48f1678109

B08020D0FACFDAF81DB46890E4040EDBB8613DA5ABF038F8B86BD44525D2E27B26E22ACD06388112D8467FD688C79CC7EA83F27440577350E8168C2560368616（其实提示的是密码错误，这是个密文，后面会说到） 。

主要分析data和sig的算法就可以了（sig一看就是md5加密的形式）。

最后用postman模拟登录下：

B08020D0FACFDAF81DB46890E4040EDBB8613DA5ABF038F8B86BD44525D2E27B26E22ACD06388112D8467FD688C79CC7EA83F27440577350E8168C2560368616 这串字符其实就是“密码错误”用AES加密的密文（解答开头留的疑问）。

哈哈，这个app的数据协议就分析完了，本文只针对登录那块，但视频加载的算法也是走的这套协议，由于都是java层的协议分析，比较简单，第一次发技术帖，大神勿喷。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)