1、确认数据接口,请求参数分析
2、破解请求参数kiv,b,通过调用堆栈,确定参数加密位置
2.1kiv的逆向
2.1.1代码复现
2.2 b的逆向
2.2.1点击M.mA函数进入。短路运算,真正的加密逻辑在这里
2.2.2进入后,发现是一个aes加密,读代码,找到key,和iv后,通过代码实现
2.2.3参数对齐后,核对生成值一致
3.代码整合,成功拿回数据
4.返回值解密
4.1通过拦截器找到返回值解密的地方
4.2进入函数,读代码分析
4.3发现是AES解密
4.4 代码模拟解密
4.5代码整合
5请求成功并且解密成功,总结:对拦截器一定要熟悉,特别要注意找对Url和参数对齐。