目标app: Y29tLmNoZTE2OC51Y2RlYWxlcg==
抓取登录包如下:
提交的data参数:
_appid (app标识,固定值)
_sign(加密)
appversion(app版本,固定值)
channelid(固定值)
pass (密码加密)
udid (加密)
user (手机号)
共有_sign、 pass、udid三处加密, 其中_sign预估md5加密, pass和udid 用base64解密错误, 预估aes/des
pass 分析:
jadx 搜索关键字 “pass”
查找用例
继续查找
此处passWord2 就是加密后的pass
String passWord2 = SecurityUtil.e
