做Key4WiFi时提取的接口
部分代码来自于
http://zke1ev3n.me/2016/04/06/WiFi%E4%B8%87%E8%83%BD%E9%92%A5%E5%8C%99%E6%8E%A5%E5%8F%A3%E5%8D%8F%E8%AE%AE%E7%A0%B4%E8%A7%A3/
主要思路:
1.构建一个真正的请求数据JSON
2.将请求数据通过GZip压缩后Aes/CBC/NoPadding加密
3.将加密后的请求数据放到Http的请求数据中,附上请求类型等其他数据,然后进行MD5签名
当初解密数据时怎么都错误,后来回去找了好几遍代码发现还有Gzip加密....
然后纠结了一整天发现怎么还是不对,发现代码里的加密密钥被我复制粘贴少了一个感叹号....妈的智障
至于取dhid的部分.....咳咳咳,懒得找了,用了一个比较老的版本的一个固定的加密后的数据包(十万次测试下来没问题)
代码很长,懒得贴出来了
https://files.cnblogs.com/files/loyieking/WiFiMasterKey.zip
另外,据我所知,最新版本的WiFi万能钥匙已经更换了加密方式,并且这次已经把加密用的so给加壳写死了...不仅如此,so里面貌似还自带了反调试模块...等触手来破解吧,我对这一块真的一窍不通...