一、目标
最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。
今天我们的目标就是这个数据的加密解密。
App版本: v10.3.0
二、步骤
分析一下
1、数据的结尾是"==",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。
2、返回数据格式是 json,那么我们可以尝试去Hook json相关的解析函数。
3、还一个方法就是尝试去搜索 CityName 、CountryName 和 Where 这几个关键字符串了。
先搜字符串吧
搜这个最长的 “Where”
发现了加密的函数 encrypt3DESECB ,没有搜到解密的函数。不过加密和解密大概率是在同一个类文件里面。
顺着线索,我们找到了这里。
啥也别说了,Hook之。