某影视APP算法逆向分析

一、抓取数据包1、请求头有%加十六进制，说以是url编码，先解密一下GEThttp://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM+DYqs/AbNb35UrMvjLwt4+f0p3RHXc=HTTP/1.12、需要找的数值是requests的组成、pid（常量值）、key、did(设备编号)GEThttp://m.mapps.m1905

web安全工具库

1044人浏览 · 2021-09-10 14:47:55

web安全工具库 · 2021-09-10 14:47:55 发布

一、抓取数据包

1、请求头有%加十六进制，说以是url编码，先解密一下

GET  http://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM+DYqs/AbNb35UrMvjLwt4+f0p3RHXc=  HTTP/1.1

2、需要找的数值是requests的组成、pid（常量值）、key、did(设备编号)

GET  http://m.mapps.m1905.cn/User/sendVer?request=jYgPer7AuEqdM%2BDYqs%2FAbNb35UrMvjLwt4%2Bf0p3RHXc%3D HTTP/1.1sid:pid: 236key: 69b39cb24632252f7bb891bdb1f0de85did: 010067028741939uid:ver: 100/95/2016020901User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.2; HD1900 Build/N2G47O)Host: m.mapps.m1905.cnConnection: Keep-AliveAccept-Encoding: gzip

二、搜索链接里关键字"User/sendVer"

1、查看aay.b()函数，DESede算法

key：iufles8787rewjk1qkq9dj76，iv：vs0ld7w3

2、由于DESede是对称加密算法，密文是：jYgPer7AuEqdM+DYqs/AbNb35UrMvjLwt4+f0p3RHXc=，可以反推一下得到加密内容为：mobile=15836353612&templateid=1

三、搜索关键字key

1、查看v0.i()函数

  public String i() {        return abh.a(abb.c() + "m1905_2014");    }

2、查看abb.c()函数，获取设备id

public static String c() {        String v0_2;        try {            TelephonyManager v0_1 =  (TelephonyManager)BaseApplication.a().getSystemService("phone");            v0_2 = v0_1 == null ? "" : v0_1.getDeviceId();        }        catch(Exception v0) {            v0_2 = "";        }        return v0_2;    }

3、查看abh.a()函数，获取md5值

public class abh {    public static final String a(String arg9) {        int v0 = 0;        if(!TextUtils.isEmpty(arg9)) {            char[] v2 = new char[]{'0', '1', '2', '3', '4', '5',  '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};            try {                byte[] v1 = arg9.getBytes();                MessageDigest v3 =  MessageDigest.getInstance("MD5");                v3.update(v1);                byte[] v3_1 = v3.digest();                char[] v5 = new char[(((int)v1)) * 2];                int v1_1 = 0;                while(v0 < v3_1.length) {                    int v6 = v3_1[v0];                    int v7 = v7 + 1;                    char v8 = v2[v8 >>> 4 & 15];                    v5[v1_1] = v8;                    ++v1_1;                    v5[v7] = v2[v6 & 15];                    ++v0;                }                arg9 = new String(v5);            }            catch(Exception v0_1) {                arg9 = null;            }        }        return arg9;    }}

4、最终就是设备id+m1905_2014，然后再算md5

四、响应值解密

禁止非法，后果自负

欢迎关注公众号：逆向有你

欢迎关注视频号：之乎者也吧

魔乐社区

魔乐社区（Modelers.cn) 是一个中立、公益的人工智能社区，提供人工智能工具、模型、数据的托管、展示与应用协同服务，为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作，由全产业链共同建设、共同运营、共同享有，推动国产AI生态繁荣发展。

更多推荐

替你试过了，消费级显卡可以跑的开源文生图SOTA模型，顶级渲染、高密度文本绘图

魔乐社区

量化挑战赛冠军专访：4小时啃下W4A8量化，我靠的是这些经验

魔乐社区

小参数・大码力・易部署 | Qwen3.6-27B上线魔乐社区，基于昇腾的部署教程来了

继一周前模型开源发布后，千问再度开源Qwen3.6-27B —— 一个拥有270亿参数的稠密多模态模型，也是社区呼声最高的模型规格。Qwen3.6-27B 依然支持多模态思考与非思考模式，在智能体编程方面达到了旗舰级表现，全面超越前代开源旗舰 Qwen3.5-397B-A17B（总参数397B / 激活参数17B的MoE模型）。作为稠密架构，它无需MoE路由即可部署，是开发者在实用、可广泛部署规模