我试图嗅探iPhone应用程序,当我发送下面的请求时,我得到的输出样本:
示例输出:http://shrib.com/encrypted
我想知道是否有人可以帮助我找到可用于解密上述示例的解密类型。 有什么办法可以解密这个没有密码,如果它有!
答案 0 :(得分:0)
样本中有很多模式表明它没有使用良好的加密。正确加密的数据无法与随机数据区分开来。也许正在使用ECB模式,并且存在大量重复数据,或者更糟糕的是它使用自行开发的加密方案。
它似乎不仅仅是Base64编码的加密数据,如果是这样我们会看到“?”和“+”字符。它似乎也不是简单的Base64编码。
如果它的加密程度很低,则会选择攻击文本,即为其提供文本加密,并将其加密。至少你可以通过这种方式获得一些收益,但不一定能成功。
我敢打赌,这是一种自制的加密技术,可以在合理的时间内完成。这里有很多重复。
正在使用Base64 前64个字符是:
Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpU
哪个Base64解码为:
Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JT
注意相似之处!