逆向moumouwenshu网APP

抓包

去搜索 request，后没有发现什么有用的地方。然后直接将抓包到的参数进行 base64转换

就可以看到加密参数了。

devid, 搜索 devid。

点击查找用例

找到 h.a()

可以看到 devid 就是个 UUID。也可以很轻松找到 ciphertext 参数的加密位置。

ciphertext 是3des 加密。搞完就可以了。

截图是 web 拿到的数据， app拿到的数据太糙了，啥都没有

下一篇将 web 版的。不解决加密的具体方式也可以抓取。不过就是有局限性。技术太菜，继续努力。

3DES 解密网站 http://tool.chacuo.net/crypt3des