第一次写博客 也是关于逆向方面的文章,首先将一些题外话,有很多人问我,我是小白我是新手,能不能也做到分析app的程度.。其实 世上无难事 ,只怕有心人。一年前我连python都不知道是什么东西,所有我相信技术是无门槛的,只是看坚持与否/。
提示!本文章仅供学习交流,严禁用于任何商业用途以及非法用途!!! 如有侵权 请联系本文作者进行删除处理!
进入正题
1.首先使用Jadx 去分析 Jadx可以去Github上下载,新版的都很好用
附:Jadx 下载地址
拖入京东APP进行反编译, 我已经提前抓过包了,抓包这里 不再过多的阐述
townName | Name |
---|---|
hWKrX7LO0+740I5GGMmocw== | f4NSVqYaKfDk/GX044TKhg== |
这是我摘出来的两个加密参数,当然参数有很多,但加密的算法都是一样的,我们对这两个加密进行还原复现即可
尝试直接搜索特殊字段名字 “townName”
- 发现这里调用了名为 encrypt3DESECB 的方法 跟入分析!
private String encrypt3DESECB(String str) {
return PDUtils.encryptThreeDESECB(str, SharedPreferencesUtil