咸鱼SellerId解密

本文仅限学习交流。

最近上了PC接口,发现这玩意又得解密了。

以前解过,但是忘记弄纯算了……

知道了结果,知道了加密key  根据原文逆推纯算?

最近懒得弄,再搞些东西。

记录下解密过程吧。

刚开始找SellerId 一直没找到解密的位置。后来搜索user_id 才找到。

在这个包下,有个解密工具类。

package com.taobao.android.remoteobject.easy.network.interceptor;

传入SellerId 返回的就是解密后的了。

用frida hook  或者 unidbg都可以实现。

解密结果就是发现,他是在接口请求拦截器就做了这个解密。判断是否有需要解密的key,有的话,就对这个key进行解密操作,并重新赋值。

避免了接口传输过程中的用户数据安全。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值