里面有个点播功能,每天不定时更新付费内容,但是有一部分是0元的,0元的内容有可能过段时间就改成收费了,但只要在0元时购买成功就可以一直免费看
为了能够尽可能多地白嫖到付费内容,我就想着能不能写个脚本自动帮我检测内容更新,有0元项目就自动购买
理论存在实践开始,Fiddler启动
打开APP后直接无数据...换了个抓包工具成功抓包(HTTP协议版本问题),一看内容全是AES加密...
众所周知,AES可以解密,但是需要密钥,密钥并不那么容易获得
研究了很久也没头绪,打了无数个断点都追踪不到想要的东西
关键这APP请求不光使用了AES加密,还用了MD5签名,也就是说要找到两个加密方法的构造方式
终于在这两天有了头绪,经过两天的努力找到了AES加密的密钥和初始化向量,但是在MD5上始终无法突破
今天灵光一现才搞懂,MD5嵌套了两层,先把字符串加密,加密后的结果再加上一个常量再次加密,这才获得最终的值
头发又少了几根,今天就先研究到这,明天空了再研究怎么自动更新JWT Token
