[求助] 关于手机号加密

抓了下 58 的通信，
http://app.58.com/api/detail/cat/26728112367433?appId=3&format=json&localname=cd&platform=ios&version=7.1.1 这手机号的加密看不出来啊（ phonenum 字段）

加密前： 15258772433
加密后： C4AC67A843EED4C5033F1CFC8849B82F

有知道的朋友来讨论讨论啊！

xylophone21

2016-07-21 19:05:05 +08:00

@20150517 不至于吧，有相关资料吗？

jefferyfan

2016-07-21 19:47:36 +08:00

@luobailiang 厉害！ aes 没那么容易推出来的吧，不然现在 aes 都没法用了啊。求具体的破解的步骤学习学习

rekulas

2016-07-21 19:59:52 +08:00

ecb 是最弱的加密模式，其他模式现在还是比较安全的

luobailiang

2016-07-21 20:27:56 +08:00

@blackshow 反编译 app,密钥在里面

iF2007

2016-07-21 20:55:33 +08:00

@luobailiang 厉害。居然密钥硬编码

Citrus

2016-07-21 20:56:48 +08:00

既然是对称加密，那怎么都能在客户端抓到密钥。。。

zmj1316

2016-07-21 21:14:01 +08:00

@Citrus 一般都会加个壳防的...

Citrus

2016-07-21 21:27:31 +08:00

@zmj1316 Android 上面估计愿意加壳的人不多＝。＝估计认为用 C 写个 so 就不容易被找出来吧。。。

luobailiang

2016-07-21 21:38:25 +08:00

@Citrus 他这个就是在 so 里面，反编译 app 是找到整个加密过程，最后是调用 so 里面的加解密函数，密钥在原生函数里

Citrus

2016-07-21 21:52:33 +08:00

@luobailiang 是的，我找到这个 so 里面写的密钥了。我的意思是可能 58 觉得用 C 写个 So 比用 Java 难搞一点？

luobailiang

2016-07-21 22:26:55 +08:00

@Citrus 可能认为放哪都一样就简单放里面了。像微信那些做的好一点的 app 会有自己的混淆算法

SharkIng

2016-07-22 10:02:21 +08:00

这种加密多半都有 Salt 之类的吧？要是随便让你解出来还加蜜干啥

luobailiang

2016-07-22 12:07:18 +08:00

@SharkIng 客户端能解就都能解啊

tangdou

2017-03-25 08:47:12 +08:00

@luobailiang 您好，现在 58app 还能反编译出解密方法吗？求指点。。。

101054110

2017-05-27 16:59:52 +08:00

@luobailiang 您说的“ aes ecb 加密,密钥 crazycrazycrazy 加一位数字 ” 我没看懂，密钥到底是什么啊

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/293954

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.