某违法视频app解密 - 『移动安全区』 - 吾爱破解

author:: xww2652008969 source:: 某违法视频app解密 - 『移动安全区』 - 吾爱破解 - LCG clipped:: 2022-06-11 published::

#稍后阅读

jadx

Fiddler.exe

1，播放视频

播放app里视频(因为视频类容属于非法内容，所以打了很多码，请谅解)，发现提示需要开通vip。开始抓包

2，抓包(因为数据是https，设备经过处理)

发现图中url 像是视频地址，获取返回数据

这个应该是加密，只能逆向app

通过搜索关键字发现上面代码，encData是先用AES/CBC/PKCS&Padding加密然后再使用 `base64加密，需要寻找token。

因为token联想到验证发现请求头Authorization然后通过通过关键字查询发现一下代码

通过关键字查阅代码

怀疑token是Authorization，尝试解密，编写代码(token是隐私所以不写出来)运行

复制代码 隐藏代码 String encData = "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"; String token = "这是token"; try { String substring = token.substring(2, 18); SecretKeySpec secretKeySpec = new SecretKeySpec(substring.getBytes("UTF-8"), "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding "); cipher.init(2, secretKeySpec, new IvParameterSpec(substring.getBytes())); String str = new String(cipher.doFinal(Base64.getDecoder().decode(encData))); System.out.println(str); } catch (Exception e) { System.out.println(e); }