🍔环境准备
-
chrome
-
推理助手(可有可无)
-
python3.8
🍬项目实施
众所周知哲风壁纸的质量一直很高
这次逆向一下壁纸列表
抓包可以看到他的请求参和解密参都是加密的
跑一下json解析hook
看到解析具体数据了,我们跟上一个栈
定位到加密后的了
定到解密
向上跟一个栈进来
出K后就解密了
进K开断点
可以看到le为解密数据,经过了I.apply函数
看到aes啦
我们拿数据进行解密看看是不是标准aes
也是很爽啊,标准的。
请求也是标准的,逆向到此结束
🍕另辟蹊径
突然想起来推理助手这个工具,也是很久没有用过了,我们直接使用hook拿到加密和解密
之后查看进程id
推测一手aes
直接秒了key和iv
模式在上方
🌮结语
总的来说还是比较简单的,还是需要多利用hook和工具快速定位代码和解密
Comments NOTHING