给你所需要的内容!
坚持不易,且行且珍惜!

Thor技巧:thor破解直播收费教程?thor抓到的数据加密只能放弃吗?试试这招!

你一定遇到过抓到的包看不懂,像乱码一样的,有的还是像/getuserinfo这种重要路径下的数据包,不懂解密的你却只能眼睁睁地看着……

引言

为什么thor抓包后的数据有的可以直接显示,有的却是乱码?其实除了一些二进制流文件外,你看到的乱码大概率是加密了!既然加密了,那自然需要解密才能查看真实内容!

加密数据示意图

本文大纲

本文主要分享AES加密类型解密方法及实际解密过程遇到的坑和解决办法。

全文共1652字,阅读时长约3分钟。

  1. AES加密类型的判断
  2. 如何获取密钥、偏移
  3. 实际解密过程中遇到的坑以及解决办法

AES加密类型的判断

AES类型的加密结果很像Base64,但用Base64解密还解不开,我们通过一张对比图来判断一下两者的不同之处。

两种加密方式对比

通过对比我们不难发现它们的规律:

base64加密数据:由数字、大小写字母组成,末尾以”==”结束

AES加密数据:除了数字、大小写字母、末尾以”==”结束外还有”/”、”+”混杂其中。

如何获取密钥、偏移

密钥、偏移是个啥?(你可以把它们理解为2套不同的密码),早先想要获取密钥和偏移那得有相当深厚的编程功底,具有一定的反汇编能力。现如今21世纪,已经有大神开发出一键”傻瓜式”操作的软件,直接能够获取软件的密钥、偏移等加密的算法。这里推荐大家使用“算法助手”。本篇文章就利用这款软件来获取目标软件的密钥和偏移。

算法助手截图

准备工作:

  1. 你需要有1部安卓手机并获取root权限。
  2. 没有安卓的可以在电脑上使用安卓模拟器。
  3. 安卓手机无法root的,可以下载太极Xposed免root框架(我就用的这个)

既没手机也没电脑的,要么找朋友帮忙获取密钥,要么放弃。

实际操作:

因为本文主打原创,所以”算法助手”使用教程就不搬运了,大家可以百度搜索”算法助手”来学习使用方法。

  1. 手机上运行”算法助手”并激活模块。(注意一定要获取root权限,否则无效。)
  2. 启动算法助手,选择需要解密的目标软件,应用开关打开,勾选加密算法。
  3. 安卓上运行目标软件,回到算法助手日志里查询对应软件的密钥和偏移。

算法助手日志查看结果示意图

实际解密过程中遇到的坑及解决办法

这里分享一下我在解密过程中遇到的2个坑和解决办法。

前提是我已经获得了目标软件的偏移和密钥。

先来看第一个坑

在解密过程中我发现使用得到的密钥和偏移解不开这个加密数据,换了好几款解密软件,有的也只是能解开开头的一点点内容。我是百思不得其解,浪费我研究它好几天,头发都掉好几根,开始总以为密钥不对。

加密数据里有\n换行符

后来在我制作快捷指令用base64编码的时候,无意中发现编码后的文本有换行操作,然后我仔细查看了快捷指令里编码的选项,其中有一个选项是超过76个字符换行,这时候我瞬间想到了那个没解开的加密数据里好像也有”\n”这个换行符。然后我赶紧找到那个加密数据,仔仔细细的数了数,果然是76个字符就有一个”\n”,我判断它就是一个换行符,我用正则表达式删除加密数据里的”\n”然后解密,果然就解开了。

解密后的明文

再来看第二个坑

另一坑是在另一次解密过程中又碰到了解不开的,这次我仔细得看了一下加密数据,没有”\n”,但是多了个”[/]”这玩意,这次又让我掉了好多头发,有了第一次掉坑的经验,这次我尝试删掉这个”[/]”去解密,结果还是解不开,这可给我整不会了。那”[/]”这玩意到底是个什么东西呢?

加密数据里带[/]

想一想本文开篇说的如何判断加密类型是AES?除了数字、大小写字母,末尾”==”外,还有”\”、”+”这两个符号。

那我仔细得看了看这里面有”\”,但没有”+”,于是我就尝试着去把它”[/]”替换成”+”,然后去解密,果然见证奇迹的时刻出现了。

替换掉[/]变成+后成功解密

总结

在抓包过程中,难免会碰到一些乱码数据,有的是二进制流的(这种可以直接放弃了)有的是Base64的,这种网上都可以解开,唯独AES类型的解密稍稍复杂一些,毕竟IOS系统没有安卓那么方便。解密过程中遇到解不开的先不要着急否定密钥错误,先按照笔者分享的那两条宝贵经验去参考一下,获取就能帮到你。

AES加密有的软件是整体加密,有的软件是把键值加密,如果是键值加密的还好一些,可以单个替换。如果是整体加密的话,那只能是把整个响应体全部更换,所以整体加密的这种并不适合常规的修改vip。

赞(0) 打赏
这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告投放
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Thor技巧:thor破解直播收费教程?thor抓到的数据加密只能放弃吗?试试这招!》
文章链接:https://www.heu8.net/gaoxiao/1651.html
免责声明:本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担。本站为个人博客非盈利性站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。

评论 抢沙发

评论前必须登录!

立即登录  注册

如果本文对您有所帮助,请赞赏作者进行支持呦~

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏