[求助] 关于手机号加密

2016-07-21 15:08:40 +08:00
 forever139
抓了下 58 的通信,
http://app.58.com/api/detail/cat/26728112367433?appId=3&format=json&localname=cd&platform=ios&version=7.1.1 这手机号的加密看不出来啊( phonenum 字段)


加密前: 15258772433
加密后: C4AC67A843EED4C5033F1CFC8849B82F


有知道的朋友来讨论讨论啊!
8381 次点击
所在节点    程序员
38 条回复
xylophone21
2016-07-21 19:05:05 +08:00
@20150517 不至于吧,有相关资料吗?
jefferyfan
2016-07-21 19:47:36 +08:00
@luobailiang 厉害! aes 没那么容易推出来的吧,不然现在 aes 都没法用了啊。 求具体的破解的步骤 学习学习
rekulas
2016-07-21 19:59:52 +08:00
ecb 是最弱的加密模式,其他模式现在还是比较安全的
kevin1852
2016-07-21 20:11:58 +08:00
@luobailiang 厉害,同求解释
luobailiang
2016-07-21 20:27:56 +08:00
@blackshow 反编译 app,密钥在里面
iF2007
2016-07-21 20:55:33 +08:00
@luobailiang 厉害。居然密钥硬编码
Citrus
2016-07-21 20:56:48 +08:00
既然是对称加密,那怎么都能在客户端抓到密钥。。。
zmj1316
2016-07-21 21:14:01 +08:00
@Citrus 一般都会加个壳防的...
Citrus
2016-07-21 21:27:31 +08:00
@zmj1316 Android 上面估计愿意加壳的人不多=。= 估计认为用 C 写个 so 就不容易被找出来吧。。。
luobailiang
2016-07-21 21:38:25 +08:00
@Citrus 他这个就是在 so 里面,反编译 app 是找到整个加密过程,最后是调用 so 里面的加解密函数,密钥在原生函数里
Citrus
2016-07-21 21:52:33 +08:00
@luobailiang 是的,我找到这个 so 里面写的密钥了。我的意思是可能 58 觉得用 C 写个 So 比用 Java 难搞一点?
luobailiang
2016-07-21 22:26:55 +08:00
@Citrus 可能认为放哪都一样就简单放里面了。像微信那些做的好一点的 app 会有自己的混淆算法
allenhu
2016-07-21 22:34:10 +08:00
省省吧
SharkIng
2016-07-22 10:02:21 +08:00
这种加密多半都有 Salt 之类的吧?要是随便让你解出来还加蜜干啥
luobailiang
2016-07-22 12:07:18 +08:00
@SharkIng 客户端能解就都能解啊
tangdou
2017-03-25 08:47:12 +08:00
@luobailiang 您好,现在 58app 还能反编译出解密方法吗?求指点。。。
101054110
2017-05-27 16:59:52 +08:00
@luobailiang 您说的“ aes ecb 加密,密钥 crazycrazycrazy 加一位数字 ” 我没看懂,密钥到底是什么啊
101054110
2017-05-27 17:00:27 +08:00
@forever139 找到密钥了吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/293954

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX