地址:https://www.kanzhun.com/
分析
1、通过这个接口https://www.kanzhun.com/api_to/cbi/base_info.json?b=-1vQhnZTg7ARWyo9PVrWbMTQcepIq2nb4rRmafU0hF0~&kiv=gxUUbMpuw4EMdEe3发现返回的数据为
这种加密字符串
2、请求参数也是这种
分析完毕了,参数是加密的,返回结果也是加密的
逆向
1、这里直接回调栈,找到加密参数生成之前
这里 使用公司构造一个
‘{“encCompanyId”:“1nR43ti0ElA~”}’
这种参数 和生成一个随机的16位字符串key,进行AES加密
2、解密的话,是使用加密生成的 随机16位字符串key,进行AES进行解密的
完成