21,886
社区成员
发帖
与我相关
我的任务
分享拦截post数据分析__一参不明,求解 !
<?xml version="1.0"?>
<methodCall>
<methodName>remoteHandler.sendMsg</methodName>
<params>
<param>
<value><string>15D113C3-22D8-596D-9760-324DC146F960</string></value>
</param>
<param>
<value><int>0</int></value>
</param>
<param>
<value><int>0</int></value>
</param>
<param>
<value><base64>H4sIAAAAAAAACwXBwREAIAgDwb8zduKDEwOk/8bcRSMZ2/dEJ/NuJJUQhUEossVeH5T57b8qAAAA</base64></value>
</param>
<param>
<value><dateTime.iso8601>18991230T00:00:00</dateTime.iso8601></value>
</param>
<param>
<value><string>0123456789</string></value>
</param>
</params>
</methodCall>
我已经分析出了其中的几个参数,只有一个参数不明。
难点:<value><base64>H4sIAAAAAAAACwXBwREAIAgDwb8zduKDEwOk/8bcRSMZ2/dEJ/NuJJUQhUEossVeH5T57b8qAAAA</base64></value>
一、这个数据和我的手机号码 15855919992 相关
二、开始我以为是base64编码,但是用base64解码,解出来是乱码。
三、把这个数据包重新模拟发送,可返回成功!
以下是多次提交同样的内容,这个和我手机号码相关的参数却有不同样的结果。
<value><base64>H4sIAAAAAAAACwXBwREAIAgDwb8zduKDA4Km/8bcRU8ytvPELV5nFFMQg0GWspq9PitmbdAqAAAA</base64></value>
<value><base64>H4sIAAAAAAAACwXBsREAIAwDsZ47NqHIOxjw/osh4WeHJFp1m7dVzWmoQ1DJips5PudWBJAqAAAA</base64></value>
请问大家这是什么加密方式?怎么解呀。
用途:这个是我使用的软件的POST 我自己也是程序员,感觉他的软件功能不个性化,用起来不方便,我想diy 但是这个参数解不了。
...全文
请发表友善的回复…
发表回复
andyqq8 2011-06-22
- 打赏
- 举报
光帖结果是没法解密的
manwuji 2011-06-22
- 打赏
- 举报
问题自己解决了。感谢大家。
manwuji 2011-06-22
- 打赏
- 举报
[Quote=引用 15 楼 sutaizi 的回复:]
可能是 在你号码后加上一个时间 然后组成新的字符串 再加上他自己规定的一个字符串 然后base64加密
[/Quote]
与时间无关。 常数是不变的。
可以直接用,不用关心他是怎么来的。
可能是 在你号码后加上一个时间 然后组成新的字符串 再加上他自己规定的一个字符串 然后base64加密
[/Quote]
与时间无关。 常数是不变的。
可以直接用,不用关心他是怎么来的。
sutaizi 2011-06-22
- 打赏
- 举报
你把常数base64解密试试 如果他用不可逆加密常数的话,,估计就没办法了
sutaizi 2011-06-22
- 打赏
- 举报
可能是 在你号码后加上一个时间 然后组成新的字符串 再加上他自己规定的一个字符串 然后base64加密
manwuji 2011-06-22
- 打赏
- 举报
[Quote=引用 13 楼 manwuji 的回复:]
引用 11 楼 lovebanyi 的回复:
除了base64还有其它加密。
跟踪代码发现常数:4028a8d02d57794c012e6f3c54524b58
可能与加密有关。
可能是用该常数进行了某种加密,然后再用 base64编码
[/Quote]
是发现常数,不是发送常数。
引用 11 楼 lovebanyi 的回复:
除了base64还有其它加密。
跟踪代码发现常数:4028a8d02d57794c012e6f3c54524b58
可能与加密有关。
可能是用该常数进行了某种加密,然后再用 base64编码
[/Quote]
是发现常数,不是发送常数。
manwuji 2011-06-22
- 打赏
- 举报
[Quote=引用 11 楼 lovebanyi 的回复:]
除了base64还有其它加密。
[/Quote]
跟踪代码发送常数:4028a8d02d57794c012e6f3c54524b58
可能与加密有关。
可能是用该常数进行了某种加密,然后再用 base64编码
除了base64还有其它加密。
[/Quote]
跟踪代码发送常数:4028a8d02d57794c012e6f3c54524b58
可能与加密有关。
可能是用该常数进行了某种加密,然后再用 base64编码
manwuji 2011-06-21
- 打赏
- 举报
200元 求解。QQ:36002700
manwuji 2011-06-21
- 打赏
- 举报
没有时间戳
同样的数据包,不同时间发,照样正常成功返回。
同样的数据包,不同时间发,照样正常成功返回。
manwuji 2011-06-21
- 打赏
- 举报
[Quote=引用 7 楼 phpnewnew 的回复:]
一堆乱码要解当然是很难的,要不怎么叫加密,只能根据一些常用的加密方式去判断。比如他要是根据你手机号码取一截再做一个pkey的话 你解出你这个又有啥用?你能解得出所有的 pkey么?
[/Quote]
谢谢。也许能解得出。
1、软件是比较大气和正规的商业软件
2、按照整个软件功能和流程来说,在这块本来也不需要加密的
3、我认为手机号码涉及隐私所以发包时做了一下加密,按说也应该是通用的成熟的加密方法,甚至只是障眼法也有可能。
本人编程上面经验尚浅还请大家多注意看看,能否看出一二!
一堆乱码要解当然是很难的,要不怎么叫加密,只能根据一些常用的加密方式去判断。比如他要是根据你手机号码取一截再做一个pkey的话 你解出你这个又有啥用?你能解得出所有的 pkey么?
[/Quote]
谢谢。也许能解得出。
1、软件是比较大气和正规的商业软件
2、按照整个软件功能和流程来说,在这块本来也不需要加密的
3、我认为手机号码涉及隐私所以发包时做了一下加密,按说也应该是通用的成熟的加密方法,甚至只是障眼法也有可能。
本人编程上面经验尚浅还请大家多注意看看,能否看出一二!
lovebanyi 2011-06-21
- 打赏
- 举报
除了base64还有其它加密。
ImN1 2011-06-20
- 打赏
- 举报
反向decode一下看看
LuciferStar 2011-06-20
- 打赏
- 举报
可能有时间戳。
manwuji 2011-06-20
- 打赏
- 举报
[Quote=引用 2 楼 chendong_j 的回复:]
应该是在base64的基础上进行了修改,成为了自己的加密方法
[/Quote]
能看出门道否。
应该是在base64的基础上进行了修改,成为了自己的加密方法
[/Quote]
能看出门道否。
chendong_j 2011-06-20
- 打赏
- 举报
应该是在base64的基础上进行了修改,成为了自己的加密方法
manwuji 2011-06-20
- 打赏
- 举报
顶一下呀。大家帮忙呀。
黄袍披身 2011-06-20
- 打赏
- 举报
一堆乱码要解当然是很难的,要不怎么叫加密,只能根据一些常用的加密方式去判断。比如他要是根据你手机号码取一截再做一个pkey的话 你解出你这个又有啥用?你能解得出所有的 pkey么?
manwuji 2011-06-20
- 打赏
- 举报
[Quote=引用 4 楼 luciferstar 的回复:]
可能有时间戳。
[/Quote]
是不是难度挺大?
可能有时间戳。
[/Quote]
是不是难度挺大?
