探寻闲鱼SellerId加解密算法

bugtraq2021

已于 2024-01-14 21:09:14 修改

阅读量1.9k

点赞数 10

文章标签：安全 java

于 2024-01-14 21:08:36 首次发布

本文链接：https://blog.csdn.net/John_Lenon/article/details/135588580

版权

最近一直在研究闲鱼的加密算法，无他，因为阿里的加密可以算是天花板级别的，研究和学习起来才值得。

很多人可能发现了，通过抓包得到的闲鱼数据包，sellerId等等值是加密过的。这就导致了很多人通过抓包或者协议请求得到的这部分数据很尴尬。

这个也是最近学习的研究的一个小成果了。展示：

1、先看下获取到的数据

取一部分JSON数据看下：

{
    "picWidth": "164.0",
    "zhimaOffline": "false",
    "item_type": "goods",
    "disableHierarchicalSort": "0",
    "pageSize": "10",
    "type": "1",
    "q_type": "0",
    "search_from_page": "xyHome",
    "tagname": "全新/包邮/极好",
    "wantNum": "0",
    "id": "743810768803",
    "tag": "new/freeship/credit-6",
    "keyword": "热水袋",
    "scm": "