顺F速运，你被爱加M坑了

—

加密情况

首先我们到顺F官网，下载顺F速运APP，当然，是Android版，毕竟穷。

接下来，得看看怎么用，当然顺便用Wireshark抓包，点那个显眼的立即登录按钮。

使用手机号登录，随便敲敲，看看报文情况。

原来数据是HTTP承载的，host为ezgo.sf-express.com，POST体内为BASE64编码，使用Fiddler自带工具尝试解码，得到的是十六进制数据串，看样子，数据进行了加密，那只能从APK中去查找算法和密钥了。

上Android Killer。

咦，被加壳了，爱加密的壳呀，只能看看能不能脱壳了。

—

找密钥学算法

经过一番折腾，第一层皮被脱掉了，但是DEX里面很多函数被抽取掉了，看样子，爱加M的壳用了点功，再仔细看看，里面还是有些东西没有被抽取掉，大部分是一些第三方库。

查找下BASE64算法和URL，竟然找到了。

看样子，爱加M把关键的加密方法给漏掉了，就随便忽悠了下，顺丰速运程序员哥哥估计哭晕在厕所了。

我们找到了密钥，16字节，四个int，就是上图中的f.c变量。

然后，找到了算法，这是什么算法呢。下面介绍一点技巧，通过关键数据获取算法的技巧。

一般来说，大部分软件都会使用加密算法，但是，它们都不会自创算法，而是使用一些经典的常见的算法。

我们分析算法，需要找到算法的特征，特征包括什么呢？大数和逻辑。

在算法smali里，找到了几个整数。那我们就去网上搜索吧，一番搜索，就得到了算法。

使用算法和密钥，试一试，果然解出了结果。

params={"requstParams":{"mobileRegion":"CN","mobile":"18454312344","codeType":"06"},"method":"user.sendPublicCaptcha"}

再看看其他数据，也都能解呀。

自己动手试试，看看能不能找到顺F速运使用的加密算法名称，找完后，发送“顺顺顺”获取答案。

长按进行关注。