上次分析某查猫还是在9月份了,经过上次分析得出如下结论:
- 请求和响应均用的aes进行加密
- 客户端有加解密方式
- 秘钥会自动变化
- 第3条是昨天发现的,客户端没变,以前的秘钥无法解密
- 昨晚搞出新的秘钥,和以前的变化不大
这种秘钥会放在响应中并且会在一段时间后变化一次,不像普通app,放在Java层、so层,这种更是难以摸透,不知道什么时候会变化,不知道什么时候会影响你的爬虫,比如:休假的时候。。。。、下班的时候。。。。还有各种时候。
贴一段代码看一下:
这种方式需要知道解密的接口,那就必须得抓很多包,尤其是app启动的时候,然后逐个解密。sa疼!!!