企查猫的数据还不是很全,安全做的也是比较差,本文仅做技术交流,如有任何问题,请联系删除。
aes加密
定位到:
frida
Java.perform(function(){
varhook = Java.use("com.forward.eip.app.util.a.a");hook.AES_Encode.implementation =function(arg1,arg2){console.log("content:",arg1);console.log("key:",arg2);varres =this.AES_Encode(arg1,arg2);console.log(res);returnres;};
});
请求参数加密:
获取token接口key:
0GL71E02907CA25135B36B5328AF36C4
普通接口key
key: CE1877A312580D4E0F6311147089E0ch
iv: 0000000000000000
还剩下body内容解密
搜索关键函数
跟踪定位到:
继续跟踪,找到解密类部分
到这里就分析完毕了。。。剩下的就很容易了。
后面还会分析企查查的。
有什么问题的可以加v交流哦。
vx:pzk948
最后,求offer,坐标:哪里都可以
