关于两段加密数据,有谁能看出来加密方式吗?

2016-01-06 10:27:35 +08:00
 xia0chun
因工作需要大量查询一批手机号的余额,之前是通过抓中国移动手机客户端的数据来用程序模拟移动客户端进行查询的,奈何元旦之后移动客户端升级了,再次抓包之后发现手机密码段的加密方式变了。

数据 1 : TSqtMYkhZ9HiJ/ltpTSW1XA1wddqg12AGM7U3H03i495Qu0BeopKcYvGF83XrwasuYQvA8xdmZJ14BA/nihBIIVmLPW8ruItFV5Km5aTUbxBqXzDWmAwlEoxoQJgb/cmlGop1t1RYjzQtNajmMgw/fI6R2jLGzozUm/GWP9jPUc=

数据 2 :
iFoa9WcKquDtEj5AIqcexRbWKFK+qpB4B7cFwm2ZwWQMKhKoCVlB4AnmAK3A6bWbQxTgt6yRNcSI0XphKf0/hW8K3Kj+EdWynYWVVmu+mn2fy6ab3RqPJeaO0QKX+TGEprqHT8TFmw6fH7wl32T4J1JMlh+rJ7Kk604TU2vSmw0=

这两段就是抓包得来的登录过程中客户端向服务器提交的密码,已知该手机号的密码是“ 123123 ”,怀疑是混合了当前时间,因为过一段时间之后再用当前密码登录就会提示超时。

由于本人才疏学浅,有哪位朋友能帮忙吗?在此先行感谢。

ps :有没有办法逆向工程移动客户端得到加密方式?
3435 次点击
所在节点    问与答
25 条回复
des
2016-01-06 16:10:09 +08:00
可以肯定的是 base64 编码过的密文,
然后是块加密, 因为 base64 解码后长度均为 128 位, 比较符合特征

另外楼主可以试试用特殊字符行不, 感觉像是 aes
realityone
2016-01-06 17:31:24 +08:00
倒是留个客户端啊。。
xia0chun
2016-01-06 18:33:15 +08:00
@realityone
APK 在这里 http://clientdispatch.10086.cn:8080/downfile/apk/ChinaMobile10086.apk
ayouwei
2016-01-06 18:52:56 +08:00
撸了一下, 密文特征跟 rsa-1024 加密比较相符。 要算出私钥得好几年吧
free9fw
2016-01-06 20:21:43 +08:00
RSA

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/248687

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX