基础知识
1.测试⼀个 APP 时,如果传输数据包被加密,如何去寻找 APP 的加解密算法,对传输数据包进⾏解密?
- 如果这个 APP 是原⽣ APP,那数据包加密使⽤的算法就应该是在 java 层或者 so 层。
- 如果这个 APP 是 H5APP,那数据包加密使⽤的算法就应该是在 js 代码中,如何寻找 js 代码⼀般有两种情况,⼀种情况是已将 js 已经打包在 apk的资源⽂件⽬录中;另⼀种情况就是⾸次运⾏ APP 的时候,通过⽹络请求加载js ⽂件
2.判断一个APP页面是原生的还是H5(https://www.25xt.com/appdesign/11851.html)
- a、看断网的情况
- b、看布局边界
- c、看加载的方式
3.如何找到加解密算法相关的代码位置
- 如果 js 代码没有混淆加密的话,可以尝试搜索 encrypt,decrypt,aes,des, padding等加解密相关的关键字,或者数据包中出现的相关字符串,如此处的
Authorization、Basic,还有请求的接⼝名称:app/appLogin
等等,还有就是找到相关登陆功能处的代码,⼀步步调试跟踪到加解密算法。
操作步骤:
1.确认 WebViewDebugHook 安装激活后(激活插件后要重启手机才能生效),⼿机 usb 连上 PC,同时需要将“正在为此设备充电”改为“传输⽂件模式”