[求助]APP请求加密了求方法解密-付费问答-看雪-安全社区|安全招聘|kanxue.com

[未解决，已结帖] [求助]APP请求加密了求方法解密 200.00雪花

发表于: 2021-7-11 21:48 4867

[未解决，已结帖] [求助]APP请求加密了求方法解密 200.00雪花

武鹰tendy

2021-7-11 21:48

4867

一个APP是rsa加密的，目前请求参数是加密的，APP里面只找到加密秘钥的公密，但是私密一直找不到，是不是私密都在服务端才有，请问一下，像这种加密的私密没有，如何才能解出他的请求参数呢？请求参数是我下面抓包的，能够帮我解决参数解密的方法获取或者有私密也行，

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2021-8-2 23:02 被武鹰tendy编辑，原因：

收藏・1

免费・0

支持

最新回复 (32) 1 2 ▶
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 2 楼目前提交成功，就是数据不同步，解决数据同步即可！价格可以加能解决就行！ 2021-7-12 12:14 0
lipengzhu 雪币： 348 活跃值： (1578) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 6 关注私信	lipengzhu 3 楼武鹰tendy 目前提交成功，就是数据不同步，解决数据同步即可！价格可以加能解决就行！留个联系方式 2021-7-12 12:46 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 4 楼 lipengzhu 留个联系方式看私信 2021-7-12 15:10 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 5 楼目前只有一个公密秘钥，私密秘钥不知道在APP里面。或者解决请求后的数据是加密的，求解密方法也行！最后于 2021-7-18 03:04 被武鹰tendy编辑，原因： 2021-7-12 20:20 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 6 楼 lipengzhu 留个联系方式你看过我的问题了吗？ 2021-7-12 20:23 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 7 楼能追溯吗？ 2021-7-18 09:58 0
xianhuimin 雪币： 6731 活跃值： (2943) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 2 关注私信	xianhuimin 8 楼找到位置hook出加密前数据，或者直接hook rsa算法 2021-7-18 13:44 0
红颜小学生雪币： 324 活跃值： (2809) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 14 关注私信	红颜小学生 9 楼定位到请求前一步就知道啥参数了 2021-7-18 20:03 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 10 楼 xianhuimin 找到位置hook出加密前数据，或者直接hook rsa算法现在估计只能追溯这个请求参数如何解密的方法，秘钥估计是不在APP，所以求请求参数的解密方法即可！jsb.sqlite就是这个里面的参数，请求类型参数就是在这个数据库里面是相识的！所以能解决留言给我！ 2021-7-19 03:03 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 11 楼红颜小学生定位到请求前一步就知道啥参数了目前请求前的参数已经找到，然后在加密回去，这个步骤我解决了！现在是如何把请求参数解密了，因为我需要请求参数的解密，请求参数在上面的抓包！ 2021-7-19 03:04 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 12 楼红颜小学生定位到请求前一步就知道啥参数了能够解决的留言这里即可，我会看见发帖把钱补上 2021-7-19 03:05 0
xhyeax 雪币： 3269 活跃值： (2934) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 12 关注私信	xhyeax 13 楼 hook该方法，打印调用堆栈，找到发请求的函数，然后hook就可以知道参数了。之后自己手动生成加密后参数即可。加密后数据发包函数 Lorg/cocos2dx/lib/Cocos2dxHttpURLConnection;->sendRequest(Ljava/net/HttpURLConnection;[B)V 参数生成应该是在cocos2dx的js里客户端首先从cdn下载加密的jsc文件，然后解密执行 libcocos2djs.so文件的函数和字符串加密过了，从内存中dump后可以获取到解密的key（65fccf9c-1473-4d），然后就可以解密这些jsc文件最后于 2021-7-19 10:31 被xhyeax编辑，原因： 2021-7-19 08:42 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 14 楼 xhyeax hook该方法，打印调用堆栈，找到发请求的函数，然后hook就可以知道参数了。之后自己手动生成加密后参数即可。发包函数 Lorg/cocos2dx/lib/Cocos2dxHttpURLConnect ... 我现在是想要解密，加密我有了，他就是2种方式，公密秘钥我有了！可以直接加密，但是我需求是如果解密，获取通过什么方法解密，就是客户端请求服务端的加密参数，我如何解出来 2021-7-19 09:39 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 15 楼 xhyeax hook该方法，打印调用堆栈，找到发请求的函数，然后hook就可以知道参数了。之后自己手动生成加密后参数即可。发包函数 Lorg/cocos2dx/lib/Cocos2dxHttpURLConnect ... 太长了最后于 2021-7-19 10:06 被武鹰tendy编辑，原因： 2021-7-19 09:44 0
xhyeax 雪币： 3269 活跃值： (2934) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 12 关注私信	xhyeax 16 楼 rsa是非对称加密算法，没有私钥，只能获取到它的参数然后自己加密生成。也可以hook它的参数，在发包前修改。最后于 2021-7-19 09:55 被xhyeax编辑，原因： 2021-7-19 09:55 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 17 楼 xhyeax rsa是非对称加密算法，没有私钥，只能获取到它的参数然后自己加密生成。也可以hook它的参数，在发包前修改。他里面不是有个ID复制吗？但是我见有的人为什么可以解密请求参数，他是可以解密出来！应该是有办法的吧！ 2021-7-19 10:07 0
xhyeax 雪币： 3269 活跃值： (2934) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 12 关注私信	xhyeax 18 楼武鹰tendy 他里面不是有个ID复制吗？但是我见有的人为什么可以解密请求参数，他是可以解密出来！应该是有办法的吧！它是直接根据rsa密文解密？应该是我说的后一种方式吧。 2021-7-19 10:09 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 19 楼 xhyeax 它是直接根据rsa密文解密？应该是我说的后一种方式吧。他是通过抓包出请求参数，在加这个参数，是从APP复制出来的 SFDhRa+dmXlgsiosEgzCb8ERoJDiGcRigDDwMeVgIAnr8waL2chEAlyFif5SBXfZctqMkyLt6NIOUQlNoo9o2w== 2021-7-19 10:15 0
xhyeax 雪币： 3269 活跃值： (2934) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 12 关注私信	xhyeax 20 楼武鹰tendy 他是通过抓包出请求参数，在加这个参数，是从APP复制出来的 SFDhRa+dmXlgsiosEgzCb8ERoJDiGcRigDDwMeVgIAnr8waL2chEAlyFif5SBXfZctqMk ... 他给你明文了吗？还是只是给了一个替换后的包数据 2021-7-19 10:17 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 21 楼 test 最后于 2021-8-7 10:00 被kanxue编辑，原因： 2021-7-19 10:21 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 22 楼 xhyeax 它是直接根据rsa密文解密？应该是我说的后一种方式吧。他直接可以解密这个密文，不知道他是通过什么方式进行解密这个参数啦！ 2021-7-19 10:22 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 23 楼 xhyeax 他给你明文了吗？还是只是给了一个替换后的包数据他我可以解密我当前数据的参数给我看了就对应APP里面的参数，他这个参数跟服务器获取跟我当前的参数是不一样的！ 2021-7-19 10:40 0
红颜小学生雪币： 324 活跃值： (2809) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 14 关注私信	红颜小学生 24 楼加密的只有那个KEY 2021-7-19 18:57 0
红颜小学生雪币： 324 活跃值： (2809) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 14 关注私信	红颜小学生 25 楼额，我看错了，不止一种 2021-7-19 19:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

武鹰tendy

发帖

133

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 2 楼目前提交成功，就是数据不同步，解决数据同步即可！价格可以加能解决就行！ 2021-7-12 12:14 0
lipengzhu 雪币： 348 活跃值： (1578) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 6 关注私信	lipengzhu 3 楼武鹰tendy 目前提交成功，就是数据不同步，解决数据同步即可！价格可以加能解决就行！留个联系方式 2021-7-12 12:46 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 4 楼 lipengzhu 留个联系方式看私信 2021-7-12 15:10 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 5 楼目前只有一个公密秘钥，私密秘钥不知道在APP里面。或者解决请求后的数据是加密的，求解密方法也行！最后于 2021-7-18 03:04 被武鹰tendy编辑，原因： 2021-7-12 20:20 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 6 楼 lipengzhu 留个联系方式你看过我的问题了吗？ 2021-7-12 20:23 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 7 楼能追溯吗？ 2021-7-18 09:58 0
xianhuimin 雪币： 6731 活跃值： (2943) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 2 关注私信	xianhuimin 8 楼找到位置hook出加密前数据，或者直接hook rsa算法 2021-7-18 13:44 0
红颜小学生雪币： 324 活跃值： (2809) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 14 关注私信	红颜小学生 9 楼定位到请求前一步就知道啥参数了 2021-7-18 20:03 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 10 楼 xianhuimin 找到位置hook出加密前数据，或者直接hook rsa算法现在估计只能追溯这个请求参数如何解密的方法，秘钥估计是不在APP，所以求请求参数的解密方法即可！jsb.sqlite就是这个里面的参数，请求类型参数就是在这个数据库里面是相识的！所以能解决留言给我！ 2021-7-19 03:03 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 11 楼红颜小学生定位到请求前一步就知道啥参数了目前请求前的参数已经找到，然后在加密回去，这个步骤我解决了！现在是如何把请求参数解密了，因为我需要请求参数的解密，请求参数在上面的抓包！ 2021-7-19 03:04 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 12 楼红颜小学生定位到请求前一步就知道啥参数了能够解决的留言这里即可，我会看见发帖把钱补上 2021-7-19 03:05 0
xhyeax 雪币： 3269 活跃值： (2934) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 12 关注私信	xhyeax 13 楼 hook该方法，打印调用堆栈，找到发请求的函数，然后hook就可以知道参数了。之后自己手动生成加密后参数即可。加密后数据发包函数 Lorg/cocos2dx/lib/Cocos2dxHttpURLConnection;->sendRequest(Ljava/net/HttpURLConnection;[B)V 参数生成应该是在cocos2dx的js里客户端首先从cdn下载加密的jsc文件，然后解密执行 libcocos2djs.so文件的函数和字符串加密过了，从内存中dump后可以获取到解密的key（65fccf9c-1473-4d），然后就可以解密这些jsc文件最后于 2021-7-19 10:31 被xhyeax编辑，原因： 2021-7-19 08:42 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 14 楼 xhyeax hook该方法，打印调用堆栈，找到发请求的函数，然后hook就可以知道参数了。之后自己手动生成加密后参数即可。发包函数 Lorg/cocos2dx/lib/Cocos2dxHttpURLConnect ... 我现在是想要解密，加密我有了，他就是2种方式，公密秘钥我有了！可以直接加密，但是我需求是如果解密，获取通过什么方法解密，就是客户端请求服务端的加密参数，我如何解出来 2021-7-19 09:39 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 15 楼 xhyeax hook该方法，打印调用堆栈，找到发请求的函数，然后hook就可以知道参数了。之后自己手动生成加密后参数即可。发包函数 Lorg/cocos2dx/lib/Cocos2dxHttpURLConnect ... 太长了最后于 2021-7-19 10:06 被武鹰tendy编辑，原因： 2021-7-19 09:44 0
xhyeax 雪币： 3269 活跃值： (2934) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 12 关注私信	xhyeax 16 楼 rsa是非对称加密算法，没有私钥，只能获取到它的参数然后自己加密生成。也可以hook它的参数，在发包前修改。最后于 2021-7-19 09:55 被xhyeax编辑，原因： 2021-7-19 09:55 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 17 楼 xhyeax rsa是非对称加密算法，没有私钥，只能获取到它的参数然后自己加密生成。也可以hook它的参数，在发包前修改。他里面不是有个ID复制吗？但是我见有的人为什么可以解密请求参数，他是可以解密出来！应该是有办法的吧！ 2021-7-19 10:07 0
xhyeax 雪币： 3269 活跃值： (2934) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 12 关注私信	xhyeax 18 楼武鹰tendy 他里面不是有个ID复制吗？但是我见有的人为什么可以解密请求参数，他是可以解密出来！应该是有办法的吧！它是直接根据rsa密文解密？应该是我说的后一种方式吧。 2021-7-19 10:09 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 19 楼 xhyeax 它是直接根据rsa密文解密？应该是我说的后一种方式吧。他是通过抓包出请求参数，在加这个参数，是从APP复制出来的 SFDhRa+dmXlgsiosEgzCb8ERoJDiGcRigDDwMeVgIAnr8waL2chEAlyFif5SBXfZctqMkyLt6NIOUQlNoo9o2w== 2021-7-19 10:15 0
xhyeax 雪币： 3269 活跃值： (2934) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 12 关注私信	xhyeax 20 楼武鹰tendy 他是通过抓包出请求参数，在加这个参数，是从APP复制出来的 SFDhRa+dmXlgsiosEgzCb8ERoJDiGcRigDDwMeVgIAnr8waL2chEAlyFif5SBXfZctqMk ... 他给你明文了吗？还是只是给了一个替换后的包数据 2021-7-19 10:17 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 21 楼 test 最后于 2021-8-7 10:00 被kanxue编辑，原因： 2021-7-19 10:21 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 22 楼 xhyeax 它是直接根据rsa密文解密？应该是我说的后一种方式吧。他直接可以解密这个密文，不知道他是通过什么方式进行解密这个参数啦！ 2021-7-19 10:22 0
武鹰tendy 雪币： 1119 活跃值： (2030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 133 粉丝 5 关注私信	武鹰tendy 23 楼 xhyeax 他给你明文了吗？还是只是给了一个替换后的包数据他我可以解密我当前数据的参数给我看了就对应APP里面的参数，他这个参数跟服务器获取跟我当前的参数是不一样的！ 2021-7-19 10:40 0
红颜小学生雪币： 324 活跃值： (2809) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 14 关注私信	红颜小学生 24 楼加密的只有那个KEY 2021-7-19 18:57 0
红颜小学生雪币： 324 活跃值： (2809) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 14 关注私信	红颜小学生 25 楼额，我看错了，不止一种 2021-7-19 19:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复