本文仅限学习交流。
最近上了PC接口,发现这玩意又得解密了。
以前解过,但是忘记弄纯算了……
知道了结果,知道了加密key 根据原文逆推纯算?
最近懒得弄,再搞些东西。
记录下解密过程吧。
刚开始找SellerId 一直没找到解密的位置。后来搜索user_id 才找到。
在这个包下,有个解密工具类。
package com.taobao.android.remoteobject.easy.network.interceptor;
传入SellerId 返回的就是解密后的了。
用frida hook 或者 unidbg都可以实现。
解密结果就是发现,他是在接口请求拦截器就做了这个解密。判断是否有需要解密的key,有的话,就对这个key进行解密操作,并重新赋值。
避免了接口传输过程中的用户数据安全。