标签:安全 form this png java 联系 aes body cti
企查猫的数据还不是很全,安全做的也是比较差,本文仅做技术交流,如有任何问题,请联系删除。aes加密
定位到:
frida
Java.perform(function(){
var hook = Java.use("com.forward.eip.app.util.a.a");
hook.AES_Encode.implementation = function(arg1,arg2){
console.log("content:",arg1);
console.log("key:",arg2);
var res = this.AES_Encode(arg1,arg2);
console.log(res);
return res;
};
});
请求参数加密:
获取token接口key:
0GL71E02907CA25135B36B5328AF36C4
普通接口key
key: CE1877A312580D4E0F6311147089E0ch
iv: 0000000000000000
还剩下body内容解密
搜索关键函数
跟踪定位到:
继续跟踪,找到解密类部分
到这里就分析完毕了。。。剩下的就很容易了。
后面还会分析企查查的。
有什么问题的可以加v交流哦。
vx:pzk948
最后,求offer,坐标:哪里都可以
标签:安全 form this png java 联系 aes body cti
原文地址:https://blog.51cto.com/13529637/2472858