某堡王小程序AES加解密+sign解析

原创已于 2025-10-24 10:22:33 修改 · 389 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#网络协议 #json #python #逆向 #爬虫 #1024程序员节

于 2025-09-29 09:30:37 首次发布

部署运行你感兴趣的模型镜像

接口位置

分析

接口位置

接口展示

分析

经过多次抓包分析小程序的所有接口的请求数据都经过了加密处理

且没有关键字可以搜索，我们跟一下栈

找到位置

重新触发一下接口看下断点内容

可以看出这是将s字符串进行加密，我们看下s字符串的构成

body为明文

id/sign为加密数据

我门看下id和sign的生成都是走的同一个加密a.default sign比id多了一个l +l l是时间戳加上就行

进到函数里面看到是标准的md5加密测试结果一致

o.default.encrypt(s, "QIJGAc7t7eqhGlX3")

有了这两个数据我们就可以看最后一个加密了o.default.encrypt 请求函数的生成

点进去进入函数内部看下，应该是标砖的AES加密

传参e是上面的s字符串，QIJGAc7t7eqhGlX3是密钥

拿到nodejs里面测一下，没问题

结束，拿到python里面也可也请求

总结就说md5+md5+明文->AES的加密过程

您可能感兴趣的与本文相关的镜像

Python3.9

Conda

Python

Python 是一种高级、解释型、通用的编程语言，以其简洁易读的语法而闻名，适用于广泛的应用，包括Web开发、数据分析、人工智能和自动化脚本

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wangYи

关注关注

4
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【支付宝小程序】PHP 获取用户敏感信息手机号验签解密 RSA解密 AES解密

Code Metaverse

01-10

1万+

需求支付宝小程序端，获取到加密的用户手机号数据，需要经过服务端对数据进行解密，得到用户的手机号问题用户信息为敏感信息，需要用到敏感信息加密解密方法中的方式进行解密服务端为PHP，由于官方没有对应的演示demo，经过摸索测试，还是出现了验签不通过，并且解密不成功的情况解决过程 1.分析官方的java实例代码 String response = "小程序前端提交的"; //1. 获取验签和...

前端uniapp+后端springboot 详细教程《实现微信小程序授权登录》（附完整前后端项目demo）

热门推荐

tigerhhzz的博客

05-20

1万+

功能：通过前端发送请求，请求头中携带token参数，后端接受到token，然后进行token验证，拿到openid，通过openid去数据库中查询用户信息,并返回前端。功能：通过前端发送请求携带的参数code以及后端配置文件中的微信小程序appid和微信小程序密钥，后端拼接url向微信后台发送请求。通过拿到的openid，去数据库查询对应用户信息，如果没有openid的用户，进行新增操作；使用uniapp构建一套代码多端使用的前端框架项目。如果存在openid的用户，进行更新操作。

参与评论您还未登录，请先登录后发表或查看评论

某付宝APP之某加油小程序对称加解密算法解析

闷骚小贱男

07-29

1843

前言前几天发了一个某付宝小程序的sign参数md5加密拿到明文参数的帖子… 又发现一个别的小程序，好像是用的对称加密，耐不住好奇心，就试了试…结果成功实现了加解密的操作。遂发帖记录一下。工具 fiddler【抓包工具】 Drony【转发工具，因为fiddler抓不到小程序的包，所以用Drony转发用fiddler能抓到包】 MT（或NP）管理器【文件管理】 Nodepad++【JS格式化+分析】开始操作 Drony的配置和开启之前就已经讲过了，就不再讲解了。想了解的可以跳转看一下：fidd

得物小程序解析data加解密算法

yjack007的专栏

10-21

4623

得物的接口最近又更新了，一直觉得真没有必要更新得这么频繁，完全可以弄一个开放平台，通过数据开放，给第三方分析工具开发者制作各种数据分析工具给用户使用。目前单纯通过抓包是没法分析请求和回应的数据，像搜索接口、产品详情接口、最近购买接口都做了加密处理，charles抓包如下：请求和回应里都只是个data参数，要获得具体加解密的方式就需要了解前端比如app或小程序里面的处理逻辑，就去拔了下微信小程序，可以是PC端的也可以是手机端的，手机端可以使用android模拟器，网上有一大堆文章，后续我会做一个.

微信小程序用户信息解析

m0_52647839的博客

04-27

504

参考自。

C++实现AES文件加密教程与源码解析

weixin_42596214的博客

06-11

1064

高级加密标准（AES）是一种广泛采用的对称密钥加密算法，旨在替代原有的数据加密标准（DES）。AES被选为美国联邦信息处理标准（FIPS PUB 197），在业界获得了广泛认可，并且已经成为各种软件和硬件中的加密标准。它的应用范围覆盖从移动设备到网络安全，再到金融交易等众多领域。OpenSSL是一个开源的软件库项目，提供了强大的加密功能，它能够执行安全通信协议如SSL和TLS，支持各种加密算法、密钥交换、数字签名等安全机制。OpenSSL广泛用于互联网通信，特别在Web服务器上提供安全连接。

Java实现微信小程序加解密算法

12程序猿的博客

07-07

975

目录一、概述二、实现Java版本的微信小程序加密数据解密算法1.创建项目2.配置pom.xml3.实现AES类4.实现WxPKCS7Encoder类5.实现WXCore类三、测试一、概述微信推出了小程序，很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是，小程序中竟然没有提供Java版本的加密数据解密算法。这着实让广大的Java开发人员蛋疼。微信小程序提供的加密数据解密算法链接为：https://developers.weixin.qq.com/miniprogram/dev/fra

支付宝小程序根据验签与解密处理解析获取手机号码

weixin_39643007的博客

06-21

5973

1.进入小程序详情页 > 开发设置 > 内容加密方式，首次设置可以看到设置按钮（若已设置则为查看按钮），经过核身校验后可以查看 AES 设置页面（该密钥由蚂蚁开放平台生成，开发者仅需要将密钥配置到你的系统中即可）注意：若已配置密钥，请谨慎重新重新生成密钥，否则若你的服务端密钥没有更新最新密钥会导致解密失败如下图： 2.在 小程序详情页 > 设置 > 开发设置页面，按照下图操作查看支付宝 RSA2 公钥（若看不到查看支付宝公钥入口，请按照“设置应用公钥”文档设置应用...

java-解密支付宝小程序运动步数

格林王子举哥

05-26

351

/** * 解密支付宝步数 * @param aliChatStepDto 解密支付宝步数的参数对象 * @return 用户当前的支付宝步数 */ @Transactional(rollbackFor = Exception.class) public ResultData<Object> decodeAliChatStep(AliChatStepDto aliChatStepDto) { // 前端传过来的密文（一个js

百度小程序一键取号 · 解密取号

Purgatory001的博客

06-28

1517

百度小程序一键取号

微信小程序加密数据解密算法Go版

08-10

这里的“微信小程序加密数据解密算法Go版”指的是使用Go语言实现的针对微信小程序加密数据的解密工具或库。微信小程序的数据加密主要涉及到的是`wxBizDataCrypt`类，该类提供了解密微信小程序中通过`wx.login`接口...

php解密encrypteddata,PHP解密支付宝小程序的加密数据、手机号的示例代码

weixin_34113453的博客

03-10

1317

这篇文章主要介绍了PHP解密支付宝小程序的加密数据、手机号的示例代码,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下1、小程序端代码示例my.getPhoneNumber({success:(res)=>{letencryptedData=res.response;my.httpRequest({url:'你的后端服务端',data:...

微信小程序解密数据（encryptData）

androidyangguang的博客

11-19

5741

计算机网络--网络基础概述

aeljg的博客

12-19

502

本文系统介绍了计算机网络的基本概念与发展历程。主要内容包括：1）网络定义及发展四个阶段；2）网络分类（按介质、速度、技术等）及其在信息浏览、电子商务等领域的应用；3）网络组成结构（硬件/软件、资源/通信子网）；4）OSI七层模型（从物理层到应用层）及各层功能。重点阐述了网络与互联网、因特网的区别，以及OSI模型中各层的协议数据单元和核心功能。

网络编程：UDP Socket

m0_52540136的博客

12-17

892

UDP 没有连接，不知道数据从哪来，所以接收时必须同时拿“信的数据”和“发信人的地址”。UDP 使用与 TCP 完全相同的地址结构体，没有区别。UDP 没有连接，发送时必须每次都指定“发给谁”。负责接收数据，打印发送者 IP，并原样回传。负责发送数据到指定 IP，并等待回复。

考研408--计算机网络--day9--路由&RIP&OSPF

2301_80071187的博客

12-19

914

路由算法：路由算法和路由协议之间的关系、距离-向量路由算法、链路状态路由算法；分层次的路由协议：自治系统； RIP：规定、必要交换信息、工作示例、优缺点； OSPF：基本概念、特点、基本工作原理、区域划分、分组类型；

【实战】C/C++ 实现 PC 热点（手动开启）+ 手机 UDP 自动发现 + TCP 通信全流程（超详细）

weixin_71604156的博客

12-17

958

本文提出了一种PC与手机本地无线通信的完整解决方案。通过手动开启PC热点、UDP广播自动发现和TCP可靠通信的技术组合，实现了设备间免配置的稳定连接。方案包含详细的技术原理分析、跨平台实现代码（C/C++和Android/Kotlin）以及实际部署指南，解决了传统方案中IP配置复杂、网络依赖强等问题。核心创新点在于解耦热点创建与通信逻辑，采用UDP发现+TCP通信+心跳保活的三重机制，在保证通信可靠性的同时降低了权限要求和实现复杂度。

计算机网络--TCP传输