首页
社区
课程
招聘
[未解决,已结帖] [求助]APP请求加密了求方法解密 200.00雪花
发表于: 2021-7-11 21:48 4867

[未解决,已结帖] [求助]APP请求加密了求方法解密 200.00雪花

2021-7-11 21:48
4867

一个APP是rsa加密的,目前请求参数是加密的,APP里面只找到加密秘钥的公密,但是私密一直找不到,是不是私密都在服务端才有,请问一下,像这种加密的私密没有,如何才能解出他的请求参数呢?请求参数是我下面抓包的,能够帮我解决参数解密的方法获取或者有私密也行,


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-8-2 23:02 被武鹰tendy编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (32)
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
目前提交成功,就是数据不同步,解决数据同步即可!价格可以加能解决就行!
2021-7-12 12:14
0
雪    币: 348
活跃值: (1578)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
武鹰tendy 目前提交成功,就是数据不同步,解决数据同步即可!价格可以加能解决就行!
留个联系方式
2021-7-12 12:46
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
lipengzhu 留个联系方式
看私信
2021-7-12 15:10
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5

目前只有一个公密秘钥,私密秘钥不知道在APP里面。或者解决请求后的数据是加密的,求解密方法也行!

最后于 2021-7-18 03:04 被武鹰tendy编辑 ,原因:
2021-7-12 20:20
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
lipengzhu 留个联系方式
你看过我的问题了吗?
2021-7-12 20:23
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
能追溯吗?
2021-7-18 09:58
0
雪    币: 6731
活跃值: (2943)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
找到位置hook出加密前数据,或者直接hook rsa算法
2021-7-18 13:44
0
雪    币: 324
活跃值: (2809)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
定位到请求前一步就知道啥参数了
2021-7-18 20:03
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
xianhuimin 找到位置hook出加密前数据,或者直接hook rsa算法
现在估计只能追溯这个请求参数如何解密的方法,秘钥估计是不在APP,所以求请求参数的解密方法即可!jsb.sqlite就是这个里面的参数,请求类型参数就是在这个数据库里面是相识的!所以能解决留言给我!
2021-7-19 03:03
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
红颜小学生 定位到请求前一步就知道啥参数了
目前请求前的参数已经找到,然后在加密回去,这个步骤我解决了!现在是如何把请求参数解密了,因为我需要请求参数的解密,请求参数在上面的抓包!
2021-7-19 03:04
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
红颜小学生 定位到请求前一步就知道啥参数了
能够解决的留言这里即可,我会看见发帖把钱补上
2021-7-19 03:05
0
雪    币: 3269
活跃值: (2934)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
13

hook该方法,打印调用堆栈,找到发请求的函数,然后hook就可以知道参数了。之后自己手动生成加密后参数即可。


加密后数据发包函数 Lorg/cocos2dx/lib/Cocos2dxHttpURLConnection;->sendRequest(Ljava/net/HttpURLConnection;[B)V


参数生成应该是在cocos2dx的js里


客户端首先从cdn下载加密的jsc文件,然后解密执行


libcocos2djs.so文件的函数和字符串加密过了,从内存中dump后可以获取到解密的key(65fccf9c-1473-4d),然后就可以解密这些jsc文件



最后于 2021-7-19 10:31 被xhyeax编辑 ,原因:
2021-7-19 08:42
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
xhyeax hook该方法,打印调用堆栈,找到发请求的函数,然后hook就可以知道参数了。之后自己手动生成加密后参数即可。发包函数 Lorg/cocos2dx/lib/Cocos2dxHttpURLConnect ...
我现在是想要解密,加密我有了,他就是2种方式,公密秘钥我有了!可以直接加密,但是我需求是如果解密,获取通过什么方法解密,就是客户端请求服务端的加密参数,我如何解出来
2021-7-19 09:39
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15

xhyeax hook该方法,打印调用堆栈,找到发请求的函数,然后hook就可以知道参数了。之后自己手动生成加密后参数即可。发包函数 Lorg/cocos2dx/lib/Cocos2dxHttpURLConnect ...
  太长了


最后于 2021-7-19 10:06 被武鹰tendy编辑 ,原因:
2021-7-19 09:44
0
雪    币: 3269
活跃值: (2934)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
16

rsa是非对称加密算法,没有私钥,只能获取到它的参数然后自己加密生成。也可以hook它的参数,在发包前修改。

最后于 2021-7-19 09:55 被xhyeax编辑 ,原因:
2021-7-19 09:55
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
xhyeax rsa是非对称加密算法,没有私钥,只能获取到它的参数然后自己加密生成。也可以hook它的参数,在发包前修改。
他里面不是有个ID复制吗?但是我见有的人为什么可以解密请求参数,他是可以解密出来!应该是有办法的吧!
2021-7-19 10:07
0
雪    币: 3269
活跃值: (2934)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
18
武鹰tendy 他里面不是有个ID复制吗?但是我见有的人为什么可以解密请求参数,他是可以解密出来!应该是有办法的吧!
它是直接根据rsa密文解密?应该是我说的后一种方式吧。
2021-7-19 10:09
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
xhyeax 它是直接根据rsa密文解密?应该是我说的后一种方式吧。
他是通过抓包出请求参数,在加这个参数,是从APP复制出来的
SFDhRa+dmXlgsiosEgzCb8ERoJDiGcRigDDwMeVgIAnr8waL2chEAlyFif5SBXfZctqMkyLt6NIOUQlNoo9o2w==
2021-7-19 10:15
0
雪    币: 3269
活跃值: (2934)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
20
武鹰tendy 他是通过抓包出请求参数,在加这个参数,是从APP复制出来的 SFDhRa+dmXlgsiosEgzCb8ERoJDiGcRigDDwMeVgIAnr8waL2chEAlyFif5SBXfZctqMk ...
他给你明文了吗?还是只是给了一个替换后的包数据
2021-7-19 10:17
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
test
最后于 2021-8-7 10:00 被kanxue编辑 ,原因:
2021-7-19 10:21
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
xhyeax 它是直接根据rsa密文解密?应该是我说的后一种方式吧。
他直接可以解密这个密文,不知道他是通过什么方式进行解密这个参数啦!
2021-7-19 10:22
0
雪    币: 1119
活跃值: (2030)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
xhyeax 他给你明文了吗?还是只是给了一个替换后的包数据
他我可以解密我当前数据的参数给我看了就对应APP里面的参数,他这个参数跟服务器获取跟我当前的参数是不一样的!
2021-7-19 10:40
0
雪    币: 324
活跃值: (2809)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
加密的只有那个KEY
2021-7-19 18:57
0
雪    币: 324
活跃值: (2809)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
额,我看错了,不止一种
2021-7-19 19:00
0
游客
登录 | 注册 方可回帖
返回
//