[求助] 关于手机号加密

抓了下 58 的通信，
http://app.58.com/api/detail/cat/26728112367433?appId=3&format=json&localname=cd&platform=ios&version=7.1.1 这手机号的加密看不出来啊（ phonenum 字段）

加密前： 15258772433
加密后： C4AC67A843EED4C5033F1CFC8849B82F

有知道的朋友来讨论讨论啊！

we000

2016-07-21 15:26:52 +08:00

@metowolf 楼主说的是加密, 不是哈希.

metowolf

2016-07-21 15:32:17 +08:00

@we000 看太快了，这长度看着太像 md5 了。

forever139

2016-07-21 15:33:36 +08:00

@metowolf @we000 反正我解不出来，如果真是 salt md5 的话，那希望渺茫了。

felixzhu

2016-07-21 15:39:07 +08:00

不应该是哈希，哈希的话客户端这边也没法解析啊，应该是对称加密的结果

metowolf

2016-07-21 15:39:34 +08:00

@forever139 md5 不可反解，既然是加密，就排除这种可能了。

crab

2016-07-21 15:44:51 +08:00

如果你是要提取手机号码，直接访问手机页面就有了。

mdzz

2016-07-21 15:49:19 +08:00

多来点明文密文对，只有一对没什么头绪

forever139

2016-07-21 15:51:06 +08:00

@crab 哈哈哈，确实如此，不过加密就没头绪了！

zhujinliang

2016-07-21 16:19:16 +08:00

16 字节 128bit ，有可能是 AES

iF2007

2016-07-21 16:22:57 +08:00

Client 和 Server 都没有共享 key ，怎么加密
应该是带 Salt 的 HASH ，看长度是 MD5

luobailiang

2016-07-21 16:49:59 +08:00

aes ecb 加密,密钥 crazycrazycrazy 加一位数字

sc3263

2016-07-21 17:30:09 +08:00

@luobailiang 用 python 试了下，还真是这个密钥。。。好强。。。

raysonx

2016-07-21 17:45:08 +08:00

@luobailiang
@sc3263
居然不使用非对称加密，震惊了。

21grams

2016-07-21 18:13:25 +08:00

@luobailiang 这个牛啊，怎么算出来的？

20150517

2016-07-21 18:39:26 +08:00

@luobailiang 拜牛人，能解释下怎么算出来的吗？

20150517

2016-07-21 18:42:12 +08:00

哦明白了 ecb 如果同一密钥加密两个 block 是可以反推的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/293954

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.