如何逆向app加密算法数据（关于逆向破解tb某个请求的加密算法）

前言

由于工作需要    
    
    
  ，要抓取tb上某个接口的文案资源


     


     


     
，用来分析借鉴    
    
    
  。

本来想着
 




 




 




，无非就是验证一下当前用户信息之类的   

   

   

 ，但在研究过后 

     

     

     ，发现并没那么简单


     


     


     
。

1

  




  




  




，查看请求相关参数

比如下图  


  


  


，发现请求中携带的参数不少  
     
     
     ，然后其中随时变化的就有t    
    
    
、sign     


     


     


  、data


   




   




   



，

很明显 



 



 



，这就是tb判断请求是否合法的参数                 ，其中但凡修改一点



    




    




    


，就会提示非法请求
 




 




 




。

2














，开始查找处理加密的代码

既然大概猜到这些是加密参数                 ，那就开始在js文件中查找sign,果不其然



     



     



     

，找到这么一段














，

很明显可以看出    
    
    
  ，sign参数就是由四个已有参数组成的字符串放入h()加密函数中生成的


     


     


     
，

在断点查找后确认
 




 




 




，d.token是存在 tb cookies中的某段标识   

   

   

 ，i 是实时生成的字符戳 

     

     

     ，g 就不必多说

  




  




  




，

最后data中的一大段参数就得复制原有格式  


  


  


，再动态修改某些变量  
     
     
     ，比如分类id等等   

   

   

 。

3


   




   




   



，尝试生成加密参数模拟请求

经过上面的研究 



 



 



，基本理清了这个加密参数的逻辑                 ，至于加密函数h()



    




    




    


，看不懂也没所谓














，直接复制后拿来用                 ，

根据原有代码照着找齐四个参数



     



     



     

，然后送入加密函数














，就能得到返回的sign参数    
    
    
  ，

拿齐参数后


     


     


     
，就能开始模拟请求
 




 




 




，拼凑url啦   

   

   

 ，除了上面看得见的参数 

     

     

     ，还有当前tb用户的cokies也要一并随着请求发出

  




  




  




，

不然就会验证为非法请求哦  


  


  


，这里我用js实现了大概的逻辑代码  
     
     
     ，

另外还用上了获取token啊




 




 




 
、生成某段字符
   

   

   

、加密的函数


   




   




   



，太长了我就不贴了 

     

     

     。

总结

其实很多时候在遇到这种问题时 



 



 



，缺的只是一个思路                 ，当思路打开后会发现



    




    




    


，原来这加密参数也没多难啊?