记一次深扒某9UAPP网络请求加密

最近再网上找到一些App，专整各种不正规的App
本人主要想获得他的Api接口
今天的主角是：

至于App的下载链接自己网上找，因为违规的我就不提供链接了

一、抓包分析

找接口第一件事肯定是抓包的嘞，现在我们去用Fiddler抓包，Fiddle抓手机的包需要稍微配置一下

1.点击选项

2.将https和允许远程连接打开

3.查看电脑端局域网IP，Win+R 输入cmd 输入ipconfig即可 ipv4就是你的局域网IP

4.手机端设置代{过}{滤}理，打开wifi点击连接的wifi设置代{过}{滤}理

5.手机打开浏览器访问192.168.1.118:8888进去以后安装一下证书

6.打开app刷一刷等待数据加载

我们可以看到请求参数postdata加密，获取的响应也加密了
为了后期方便研究解密
选取一个较短的请求内容和响应内容保存一下，以便等等去研究，把我们需要用到的东西保存下来
请求

请求网址：http://47.56.88.111:8082/app/apidomain

Header(经过尝试除了第一二个其余都不需要)

//这个参数很重要suffix: 624970 Content-Type: application/json; charset=utf-8//下面这些没用Content-Length: 508Connection: Keep-AliveAccept-Encoding: gzipUser-Agent: okhttp/3.14.2

请求参数

{"post-data":"PzLkqSAItZGaaN0LRHlGdqub8aCPIBKpnA/GyWvmHRnIw9nkaWdIctRkQtHVRiavhMnVU5j3sPR03wPsqJ2QP/uK1+JLRYCbSpVW54m2rf2Qcl6rDyqzdz/tDyOVqsukAo7R/xw/FKsBVBhAjL39jmHCTd5acRul9HI7ZgQYg9HUL5DJbCrxTqvOyoOxcLJIlnFOcGiASqx4PzqobWZ7bhptZiP0IygaSKj7/oIBsqJ6YPu+r+iqc/i0vPvn/H7ZG+LZXjhq3kGBxHg6xdW1wWyO+7K0Mo+iR4rxd/HjIlcN4lKljrjEplzTLRHhn2v38U+M0hJ2GRIkjoeexAqyxhmT0EvnsMsbr4N0F45/c7eU2y0BMhHFDpRBeWni9P7T/06Dp7xJPJO7PESGBDn3aYJd9ZVLFrqanzRf8LgCN0qE/7MRpLKpQZ9YhwwWgJQHSAc7xTVHLNtZIlG+ZzK3KKvbQ+tUGm2jKak5zCxhoRs="}

{"code":0,"msg":"\u64cd\u4f5c\u6210\u529f",//unicode转中文-->操作成功"data":"ebdPaRiKxsrjeTanIw8V5OMttiNI+q5RQNRUiOcmbu\/d0qCdyhtAlALDStCtTSycig8vmYFthZ3yBNYTEbnaUhGNHudQaiAwDQlMJwVXh6k=","suffix":"pvYcSk"}

使用Postman模拟用上面的消息模拟测试一下

1.选择Post输入网址，Headers参数

2.选择Body选择下拉框中的Json，输入post参数

3.点击发送，可以看到模拟成功

4.经过多次请求可以看到data的值和suffix都在不断变化，而且每次都不一样，我们先不探究他是为什么。

5.改变请求参数中的suffix值，发现请求失败

二、拆包分析

梳理一下从抓包到现在所拥有的  

• 用来请求的参数数据
• 数据是加密的
• 共同点请求和响应都有suffix
• 请求的suffix值变了就请求不到
• 响应内容每次都在变化  

我们带着问题去拆包APK，之前我用的是MT反编译，由于大多人都没有会员，这边用电脑分析
需要用到的工具:jadx
(本来是打算用dex2jar和jd-gui的，发现jadx反编译的代码更直观，就换成了这个，jadx使用教程我这里就不赘述了)
下载地址:https://github.com/skylot/jadx/releases
搜索Header中的Content-Type参数，当然搜索suffix也可以,随便点进去看看

public Request buildRequest() {    String str = null;    if (TextUtils.isEmpty(this.baseUrl)) {        LogUtil.a("OkHttp", "baseUrl: " + this.baseUrl);        return null;    }    this.map.put("encode_sign", Util.b(this.map));    String e = Util.e();    try {        String jSONObject = new JSONObject(this.map).toString();        str = Util.a(jSONObject, "AG+BwcnekYZy$9f7X#b2zdB93brfFMmz", "f%Z4F+qtFh" + e);        //可以看到这个东西    } catch (Exception e2) {        e2.printStackTrace();    }    RequestBody create = FormBody.create(MediaType.b("application/json; charset=utf-8"), new GsonBuilder().disableHtmlEscaping().create().toJson((Object) new FormData(str)));    Request.Builder builder = new Request.Builder();    Request.Builder a = builder.a(this.baseUrl + this.prefix).a(create);    Headers.Builder builder2 = new Headers.Builder();    builder2.a("suffix", e);    a.a(builder2.a());    return a.a();}

我们先来分析一波

在上面我们发现一个这个，我们ctrl点击进去这个a方法瞅瞅

str = Util.a(jSONObject, "AG+BwcnekYZy$9f7X#b2zdB93brfFMmz", "f%Z4F+qtFh" + e);

有没有很惊喜我们得到了加密的方法AES/CBC/PKCS7Padding

public static String a(String str, String str2, String str3) throws Exception {    try {        Cipher instance = Cipher.getInstance("AES/CBC/PKCS7Padding");        int blockSize = instance.getBlockSize();        byte[] bytes = str.getBytes();        int length = bytes.length;        if (length % blockSize != 0) {            length += blockSize - (length % blockSize);        }        byte[] bArr = new byte[length];        System.arraycopy(bytes, 0, bArr, 0, bytes.length);        instance.init(1, new SecretKeySpec(str2.getBytes(), "AES"), new IvParameterSpec(str3.getBytes()));        //从上面这个str1是加密字符串，str2是我们想要的密钥，str3为偏移        return new String(Base64.encode(instance.doFinal(bArr), 2));    } catch (Exception e) {        e.printStackTrace();        return null;    }}

所以

//这个str就是加密的字符串 str = Util.a(jSONObject, "AG+BwcnekYZy$9f7X#b2zdB93brfFMmz", "f%Z4F+qtFh" + e);//第一个传入的是需要需加密字符串  第二个传入的是加密密钥  第三个传入的是偏移量

那么这个e变量是个什么鬼，我们看到上面e调用了这个e方法，我们继续ctrl进去   

String e = Util.e();

public static String e() {    Random random = new Random();    String str = "";    for (int i = 0; i < 6; i++) {        str = str + random.nextInt(10);    }    return str;}

从上面这个方法，我们发现他是随机生成一个0-9的6位数字
好，我们继续向下看

我们发现貌似suffix也是一个随机数，而且这个e和上面的e是同一个值
接下来我们再梳理一下我们拥有的

• 加密算法:AES/CBC/PKCS7Padding
• e的值:随机生成6位0-9的随机数(如:849589)
• 加密密钥:AG+BwcnekYZy$9f7X#b2zdB93brfFMmz
• 加密偏移:f%Z4F+qtFh + e的值
• suffix的值:e的值  

就这个地方，因为他这个随机值想了两天(混淆视听)
好既然知道了加密密钥和偏移量，我们再回去看看那段请求参数

suffix: 624970 

请求参数

{"post-data":"PzLkqSAItZGaaN0LRHlGdqub8aCPIBKpnA/GyWvmHRnIw9nkaWdIctRkQtHVRiavhMnVU5j3sPR03wPsqJ2QP/uK1+JLRYCbSpVW54m2rf2Qcl6rDyqzdz/tDyOVqsukAo7R/xw/FKsBVBhAjL39jmHCTd5acRul9HI7ZgQYg9HUL5DJbCrxTqvOyoOxcLJIlnFOcGiASqx4PzqobWZ7bhptZiP0IygaSKj7/oIBsqJ6YPu+r+iqc/i0vPvn/H7ZG+LZXjhq3kGBxHg6xdW1wWyO+7K0Mo+iR4rxd/HjIlcN4lKljrjEplzTLRHhn2v38U+M0hJ2GRIkjoeexAqyxhmT0EvnsMsbr4N0F45/c7eU2y0BMhHFDpRBeWni9P7T/06Dp7xJPJO7PESGBDn3aYJd9ZVLFrqanzRf8LgCN0qE/7MRpLKpQZ9YhwwWgJQHSAc7xTVHLNtZIlG+ZzK3KKvbQ+tUGm2jKak5zCxhoRs="}

分析一下上面这个的密钥和偏移
密钥就是固定的，偏移既然是e的值，e的值和suffix是同一个值
那么我们拼接一下

• 加密密钥:AG+BwcnekYZy$9f7X#b2zdB93brfFMmz
• 加密偏移:f%Z4F+qtFh624970  

我们赶紧去试试
这里我们按照代码中的方法解密一下
我直接去谷歌找了个AES CBC解密的网址做测试

搞定，就这个地方，我弄了好久，脑子没转过来

{"type":"2","timezone":"GMT+08:00","imei":"","timestamp":"1585785560","token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6ODIyMTAxMSwiYmNfdXJsIjoiaHR0cHM6XC9cL2hlZTk4LmNvbVwvI1wvaG9tZT9zZXNzaW9udG9rZW49ODUzMTk2OV8xNTg1Nzg1NTUyIiwidGltZSI6MTU4NTc4NTQ2Nn0.Xkn5XfINeUZVYGgh91mE_N0YjowKTv5R8u21rYR_xGU","encode_sign":"dbb976ac0443c6fd95b5baf790b3d20d"}

为了验证，我们再给他加密回去，出问题了，我们可以看到加密的字符和原来的字符有所差异

先别急，我们尝试用这个post提交去试一下

PzLkqSAItZGaaN0LRHlGdqub8aCPIBKpnA/GyWvmHRnIw9nkaWdIctRkQtHVRiavhMnVU5j3sPR03wPsqJ2QP/uK1+JLRYCbSpVW54m2rf2Qcl6rDyqzdz/tDyOVqsukAo7R/xw/FKsBVBhAjL39jmHCTd5acRul9HI7ZgQYg9HUL5DJbCrxTqvOyoOxcLJIlnFOcGiASqx4PzqobWZ7bhptZiP0IygaSKj7/oIBsqJ6YPu+r+iqc/i0vPvn/H7ZG+LZXjhq3kGBxHg6xdW1wWyO+7K0Mo+iR4rxd/HjIlcN4lKljrjEplzTLRHhn2v38U+M0hJ2GRIkjoeexAqyxhmT0EvnsMsbr4N0F45/c7eU2y0BMhHFDpRBeWni9P7T/06Dp7xJPJO7PESGBDn3aYJd9ZVLFrqanzRf8LgCN0qE/7MRpLKpQZ9YhwwWgJQHfcDJ0xCNNbpvJ4JISotfDg==

我们发现居然请求成功了


至于为什么，其实我到现在还没搞懂
好，现在我们用相同的方法去解密响应里面的请求

{"code":0,"msg":"\u64cd\u4f5c\u6210\u529f",//unicode转中文-->操作成功"data":"ebdPaRiKxsrjeTanIw8V5OMttiNI+q5RQNRUiOcmbu\/d0qCdyhtAlALDStCtTSycig8vmYFthZ3yBNYTEbnaUhGNHudQaiAwDQlMJwVXh6k=","suffix":"pvYcSk"}

这个suffix，就是我们的e值，我们同样方法去拼接，赶紧去试试

有没有很激动，既然响应他会直接给我们，那么我们只需要知道如何解密响应的参数即可，现在我们需要继续去解决请求里面的，抓Api页数什么的接口，继续打开fiddle，一开始我们选择了一个短的去研究解密加密，这次我们选择一个长的，多解密看看，响应是什么

找到了这个接口，解密出来的json数组，我们去格式化一下看看(下面我复制出来一个)
下面这个是格式化好的接口，看来这个就是我们想要的，xxxxxx为手动打码，我们从字面意思了解一下  

请求地址:http://47.56.88.111:8082/index/videoByTime请求参数:{"post-data":"yLgaZeB96A5Guj+VA6nd2cAM9vyP3CxXYwhqLe1FOCxH0Q5iw63FrZyD3S74ecCl9T6wbwgm9o3fPeXxQ0+mfXs1bt0cZuopfOqkoNBUQA9jY8NLHOxKTGzwtu6R+6G+qMMU4bFEgEn0JvYxJ8M4tcL9mraLcrJmcpQ054WwuEHCkZFwEN8DtZMO3oOzbqAmkpvAQzFY8RPqK98cqlmKwrPj4TRLugoIGvzHfvdC71c="}suffix值:411657解密值:{"type":"1","page":"1",//页数"row_count":"20","timezone":"GMT+08:00","imei":"","timestamp":"1585809942","encode_sign":"230347f77d52df663c57a0c53ca8ffa6"}

响应参数解密{  "total": 16313,   "per_page": "20", //一页20个  "current_page": 9, //当前页  "last_page": 816, //一共816页  "data": [    {      "id": 65791, //id这个是视频id，下面会去抓视频界面的api      "title": "国产xxxxxx",      "thumb": "https://9xxxxxxm/bbc/20200330_x_8s.jpg",       "thumb_raw": "https://9xxxxxxm/bbc/20200330_x_8.png",       "preview": "https://9xxxxxxm/cover/20200329/1fe51ef94ad58a9210510f561de63ecf.webp",       //上面这个是动图，我打开看过      "definition": 0,       "play": 194886,       "good": 1193,       "bad": 79,       "like": 4662,       "comment": 901,       "uid": 3625827,       "description": "",       "publish_time": 1585539771,       "private": 0,       "points": 0,       "original": 0,       "nickname": "女xxxxxx",       "avatar": "https://9xxxxxxm/uploads/avatar/20200321/5e75bfaf15d96790.jpg",       "vip_grade": "silver_type",       "frame": "",       "medals": "8,9,10",       "is_dav": 0    }, 

好现在我们获取到了接口以及传递参数，那么我们现在去请求第二页试试
请求地址:http://47.56.88.111:8082/index/videoByTime
suffix值:411657
我们将下面这个改完页数加密回去

{"type":"1","page":"2","row_count":"20","timezone":"GMT+08:00","imei":"","timestamp":"1585809942","encode_sign":"230347f77d52df663c57a0c53ca8ffa6"}

yLgaZeB96A5Guj+VA6nd2WUenF7sSMd4zluL6vfaoWSz2gm0bVW+9Tnub+mw13d0xtR9cyaL/v3+T6Ev8rc8cFJICWvBQnjQMCtGwCn2wouCrICERVtNabuxvTqFtbXetj002d9Vqgit5jRVnVUlckmTIDvU5i9SBWvro3AZ9sQjwEfaZ7Meiy3K92K4O/wivIflEYTFxbvfkXZwnQnWPQ==

现在去请求试一下，发现会显示签名错误

我们再来看一次这个请求参数

请求参数:{"type":"1","page":"1",//页数"row_count":"20","timezone":"GMT+08:00","imei":"","timestamp":"1585809942","encode_sign":"230347f77d52df663c57a0c53ca8ffa6"}encode_sign我们可以猜测这个就是sign签名，而且猜测问题就出在这，如果前面值变动那么sign值也会变动

我们带着问题去再次去看源码

搜索这个接口的一些片段，第一个很符合我们的要求，点进去
我们可以看到调用了 Util中的b这个方法，而且好像和hasMap有关，猜测一下如果这个和hasMap有关，那么执行到他那里，上面只要有一个地方变换那么，这个值就会不同

    public void d(String str, String str2, String str3, VolleyCallBack volleyCallBack) throws Exception {        HashMap hashMap = new HashMap();        hashMap.put("imei", Util.c(APP.a().getBaseContext()));        hashMap.put("type", str + "");        hashMap.put("row_count", str2);        hashMap.put("page", str3);        hashMap.put("timezone", Util.f());        hashMap.put("timestamp", Util.c());        hashMap.put("encode_sign", Util.b((Map<String, String>) hashMap));        String e = Util.e();        String jSONObject = new JSONObject(hashMap).toString();        String a2 = Util.a(jSONObject, "AG+BwcnekYZy$9f7X#b2zdB93brfFMmz", "f%Z4F+qtFh" + e);        hashMap.clear();        hashMap.put("post-data", a2);        a.a(new StringRequest(1, b + "index/videoByTime", hashMap, volleyCallBack, volleyCallBack, e));    }

我们继续ctrl直接点击确进去，粗略的看他应该是把Map转化为一个数组，最后数组加上那一串乱码，执行a方法，如果有\就删除最后执行MD6加密

我们直接新建一个Java程序去模拟直接执行,提取出来有用的代码

        hashMap = new HashMap<>();        hashMap.put("imei", "");        hashMap.put("type", "1");        hashMap.put("row_count", "20");        hashMap.put("page", "2");        hashMap.put("timezone", "GMT+08:00");        hashMap.put("timestamp", "1585809942");        hashMap.put("encode_sign", b(hashMap));

    public static String b(Map<String, String> map) {        String str = "";        ArrayList arrayList = new ArrayList(map.entrySet());        Collections.sort(arrayList, new Comparator<Map.Entry<String, String>>() {            public int compare(Map.Entry<String, String> entry, Map.Entry<String, String> entry2) {                return entry.getKey().compareTo(entry2.getKey());            }        });        for (int i = 0; i < arrayList.size(); i++) {            if (!(((Map.Entry) arrayList.get(i)).getValue() == null || ((String) ((Map.Entry) arrayList.get(i)).getValue()).length() == 0)) {                str = str + ((Map.Entry) arrayList.get(i)).getKey() + "=" + ((Map.Entry) arrayList.get(i)).getValue() + "&";            }        }        Log.e("Map转字符串后:----->", a(str + "6Bf2_kh*P?4tuB*C#@WEVf752x8beCE@uB-Z"));        Log.e("加密后的Sign值:----->", MD5.a(a(str + "6Bf2_kh*P?4tuB*C#@WEVf752x8beCE@uB-Z")));        return MD5.a(a(str + "6Bf2_kh*P?4tuB*C#@WEVf752x8beCE@uB-Z"));    }

运行,我们发现他的sign值和我们上面的请求参数解密出来的sign值是一样的  

sign值的计算方法"type":"1","page":"1",//页数"row_count":"20","timezone":"GMT+08:00","imei":"","timestamp":"1585809942",将上面的json数组变成：page=1&row_count=20&timestamp=1585809942&timezone=GMT+08:00&type=1&之后在最后补上 (6Bf2_kh*P?4tuB*C#@WEVf752x8beCE@uB-Z) 括号中的这串乱码字符串拼接为：page=1&row_count=20&timestamp=1585809942&timezone=GMT+08:00&type=1&6Bf2_kh*P?4tuB*C#@WEVf752x8beCE@uB-Z之后查找这一串字符串中是否含有“\”斜杠，如果有就删掉最后把这串字符串MD5加密，就生成了sign签名

ok了，现在我们知道了签名值的算法，我们再来尝试一下

{"type":"1","page":"2","row_count":"20","timezone":"GMT+08:00","imei":"","timestamp":"1585809942","encode_sign":"230347f77d52df663c57a0c53ca8ffa6"}

还是这个改了page2，然后我们还得修改修改
先将数组里面刚才的数据变成：

page=2&row_count=20&timestamp=1585809942&timezone=GMT+08:00&type=1&6Bf2_kh*P?4tuB*C#@WEVf752x8beCE@uB-Z

之后我们获取MD5值 32位小写

28c84a8b91b0541a1b6b96bbd6470ca1

最终修改好的值为(将encode_sign修改为上面的MD5值)

{"type":"1","page":"2","row_count":"20","timezone":"GMT+08:00","imei":"","timestamp":"1585809942","encode_sign":"28c84a8b91b0541a1b6b96bbd6470ca1"}

之后我们再去利用一个suffix的值去加密，我这里就用123456了，下面这个就是加密的值
关于这个suffix的值，在代码中我们一共有3个suffix值

• 加密密钥
• 请求参数
• 响应参数

既然他是随机的，我们给定他一个值固定值，由于加密密钥和请求参数的随机值是一样的，所以我们在发送请求的时候和加密密钥时候使用同一个suffix的值就可以了

JtWC52qzRnKwi703B+GapxR0a39cdYwBoGXmezIAadQiY/EOyI65c3nJ21wTjzxDRe62iTXGSlPQJjJQOMyvyrwiTOxFC0ctdNxGBKtezBqHyWv360ia3MFvFwFZnprHFYqHMfTQSOgFvpjAGcwY3ejTFqw+aFNmJJBRDD8sGAMXKADnHiIXEZSr15hdhjay+lNH+UZRg1hN71FzOA1vuw==

Postman请求一下，首先修改post-data值为上面的这个加密好的值

之后再去修改这个suffix值，这个值

我们看到终于请求成功了

再次梳理一下，现在我们都已经获取到了视频列表的api

请求网址:http://47.56.88.111:8082/index/videoByTime请求参数:{"type":"1","page":"2","row_count":"20","timezone":"GMT+08:00","imei":"","timestamp":"1585809942","encode_sign":"28c84a8b91b0541a1b6b96bbd6470ca1"}请求参数设置规则首先在page页改完之后，sign的值将前面的数组转为字符串，加上(6Bf2_kh*P?4tuB*C#@WEVf752x8beCE@uB-Z)字符串，再转为MD5值转为MD5值之后，再把整个数组内容利用AES/CBC/PKCS7Padding加密加密密钥为AG+BwcnekYZy$9f7X#b2zdB93brfFMmz偏移量为f%Z4F+qtFh  +  随便一个6位数值请求的Header值有两个suffix:和上面偏移量中的六位数字匹配Content-Type:application/json在获取到响应参数之后参数中有一个suffix值我们通过AES/CBC/PKCS7Padding解密加密密钥为AG+BwcnekYZy$9f7X#b2zdB93brfFMmz偏移量为f%Z4F+qtFh  +  响应参数中是suffix值

获取视频详情页的视频直链播放地址，任然还是抓包，由于App端有限制，我们换网页端去抓包，网页端可以直接观看，随便打开一个视频抓包

锁定了这个地方，我们解密请求看看没错了，这次就是我们所需要的详情页的参数

我们再去看看post了一个什么数值

请求地址:https://alipaydatabase.com/video/getVideoUrl请求参数:{"post-data": "w02dFmxKD9sIdHMDaWQNVvg/0dW73kHAGsQZQTtetjENm8YI0sTtohJ5uDCWThA4CzBxLsXBXKvSlkY/kIS5mroVkZyn2FL/BZA7V/c+t+iKeQpr/zA7AoWEwfVyLTiQbmmb4PGAlMufR0ue6o2u/Xz2yziDOT0HjFrO/OP2RRs="}suffix值:MQB9KE参数解密:{"vid":65548,"road":"default1","timestamp":1585815671868,"devicetype":"pc","encode_sign":"0cf73acfd484ca591f8b2c93702e141d"}响应参数:{"code":0,"msg":"\u64cd\u4f5c\u6210\u529f","data":"9\/SWHCfjHGyamn1ot0XbiAYp\/FbT09tfGcyjk8R2yR0jKOoX7+OsNySN0ln3IF7fiLjl8asVU6bdu6uj2GbWJ0STiBoqsc2BBMKDAOerRJ8mPOS909e5VCpY0rXWbhTECKtnzeX6iDrMhxlXiAXKy1EUzIOqPAaUWbVhPiqcaTwVq00FajSC\/yGwc2xFlQo8+sdoM93\/JE6upKSwnBxb8unCq+WLhBd\/l4grm+8Ames+HZAWkuTU9ozjLjIlUk4o","suffix":"x6oxf5"}参数解密:{"data":{"video_url":"https:\/\/cdn.iicgs.org\/20200326\/606f9222b8dd2392b47c80102ebb3c7a.mp4\/index.m3u8","is_full":1,"share_url":"https:\/\/aes59.com\/\/video\/detail?id=65548"}}

我们发现上面请求参数里面有个vid的值，这个值我尝试之后正好对应上面视频列表中的id值

所以当我们拥有了视频列表里面的id值，循环执行加密解密操作就能获取到每个视频的链接
可能大家也发现了这里电脑请求的suffix值含有英文字母
这里我们可以去看看网页的代码

可以看到他也是6位随机数，只不过不仅是0-9，还加了字母进去
一开始因为这个随机数很懵，太混淆视听了
好了，现在我想要的两个api就已经到手了，我们最后再梳理一遍俩api

视频列表api请求网址:http://47.56.88.111:8082/index/videoByTime请求参数:{"type":"1","page":"2","row_count":"20","timezone":"GMT+08:00","imei":"","timestamp":"1585809942","encode_sign":"28c84a8b91b0541a1b6b96bbd6470ca1"}请求参数设置规则首先在page页改完之后，sign的值将前面的数组转为字符串，加上(6Bf2_kh*P?4tuB*C#@WEVf752x8beCE@uB-Z)字符串，再转为MD5值转为MD5值之后，再把整个数组内容利用AES/CBC/PKCS7Padding加密加密密钥为AG+BwcnekYZy$9f7X#b2zdB93brfFMmz偏移量为f%Z4F+qtFh  +  随便一个6位数值请求的Header值有两个suffix:和上面偏移量中的六位数字匹配Content-Type:application/json在获取到响应参数之后参数中有一个suffix值我们通过AES/CBC/PKCS7Padding解密加密密钥为AG+BwcnekYZy$9f7X#b2zdB93brfFMmz偏移量为f%Z4F+qtFh  +  响应参数中是suffix值

视频直链api请求地址:https://alipaydatabase.com/video/getVideoUrl请求参数:{"post-data": "w02dFmxKD9sIdHMDaWQNVvg/0dW73kHAGsQZQTtetjENm8YI0sTtohJ5uDCWThA4CzBxLsXBXKvSlkY/kIS5mroVkZyn2FL/BZA7V/c+t+iKeQpr/zA7AoWEwfVyLTiQbmmb4PGAlMufR0ue6o2u/Xz2yziDOT0HjFrO/OP2RRs="}suffix值:MQB9KE参数解密:{"vid":65548,"road":"default1","timestamp":1585815671868,"devicetype":"pc","encode_sign":"0cf73acfd484ca591f8b2c93702e141d"}响应参数:{"code":0,"msg":"\u64cd\u4f5c\u6210\u529f","data":"9\/SWHCfjHGyamn1ot0XbiAYp\/FbT09tfGcyjk8R2yR0jKOoX7+OsNySN0ln3IF7fiLjl8asVU6bdu6uj2GbWJ0STiBoqsc2BBMKDAOerRJ8mPOS909e5VCpY0rXWbhTECKtnzeX6iDrMhxlXiAXKy1EUzIOqPAaUWbVhPiqcaTwVq00FajSC\/yGwc2xFlQo8+sdoM93\/JE6upKSwnBxb8unCq+WLhBd\/l4grm+8Ames+HZAWkuTU9ozjLjIlUk4o","suffix":"x6oxf5"}参数解密:{"data":{"video_url":"https:\/\/cdn.iicgs.org\/20200326\/606f9222b8dd2392b47c80102ebb3c7a.mp4\/index.m3u8","is_full":1,"share_url":"https:\/\/aes59.com\/\/video\/detail?id=65548"}}具体的加密解密操作就是上面那个视频列表的操作

对了，视频网站还有4个线路，我们同样通过抓包来获取，我这边过程就不去演示了

解密出来的接口是下面这四个，这边我手动打码接口1:https://cdn.xxxxxx.org/20200401/15fd047c0b1630847deaea6888fb9dde.mp4/index.m3u8接口2:https://9xxxxxx.com/20200401/15fd047c0b1630847deaea6888fb9dde.mp4/index.m3u8接口3:https://daxxxxxx.com/20200401/15fd047c0b1630847deaea6888fb9dde.mp4/index.m3u8接口4:https://moxxxxxx.com/20200401/15fd047c0b1630847deaea6888fb9dde.mp4/index.m3u8后面我测试，同一个视频地址，如果需要更换线路，只需要修改域名就好，后面不需要修改

OJBK，这个软件的分析就到此结束，我终于获取到了想要的东西
关于安全：我建议此软件再加个字符串混淆，类名混淆，请求参数中的时间戳是一个摆设，密钥前后可以加几个字符串，来让反编译者混淆视听，把网站也设置为登录可看视频。
其实再此之前我用过动态调试，用过Hook乱七八糟各种各样的方法，上面这篇是我从失败中总结出来的，文章中可能有少许错误，有错误大家可以提醒一下。

声明：本站所有资源均由网友分享，如有侵权内容，请在文章下方留言，本站会立即处理。