一、问题来源
app名字就不说了,通过抓包工具看看返回的内容,主体userResume部分被加密,看起来像是16进制字符。可达鸭眉头一皱,发现事情没这么简单。。
二、解决思路
app反编译,获取文本编码方式。反编译的过程暂时不说,看看编译完的结果。
全局搜索userResume之后发现发送请求的函数在此:
继续追踪绿色函数所在
相信眼比较尖的都看出来这个是DES加密算法了,那么跟随着绿光,一探究竟。果不其然:
居然找到了钥匙,简直是开心到飞起~咳咳,淡定,这都不是什么。既然知道加密方式,那么重点来了,DES解密的python实现下次分享!