上次分析某查貓還是在9月份了,經過上次分析得出如下結論:
- 請求和響應均用的aes進行加密
- 客戶端有加解密方式
- 祕鑰會自動變化
- 第3條是昨天發現的,客戶端沒變,以前的祕鑰無法解密
- 昨晚搞出新的祕鑰,和以前的變化不大
這種祕鑰會放在響應中並且會在一段時間後變化一次,不像普通app,放在Java層、so層,這種更是難以摸透,不知道什麼時候會變化,不知道什麼時候會影響你的爬蟲,比如:休假的時候。。。。、下班的時候。。。。還有各種時候。
貼一段代碼看一下:
這種方式需要知道解密的接口,那就必須得抓很多包,尤其是app啓動的時候,然後逐個解密。sa疼!!!