做Key4WiFi時提取的接口
部分代碼來自于
http://zke1ev3n.me/2016/04/06/WiFi%E4%B8%87%E8%83%BD%E9%92%A5%E5%8C%99%E6%8E%A5%E5%8F%A3%E5%8D%8F%E8%AE%AE%E7%A0%B4%E8%A7%A3/
主要思路:
1.建構一個真正的請求資料JSON
2.将請求資料通過GZip壓縮後Aes/CBC/NoPadding加密
3.将加密後的請求資料放到Http的請求資料中,附上請求類型等其他資料,然後進行MD5簽名
當初解密資料時怎麼都錯誤,後來回去找了好幾遍代碼發現還有Gzip加密....
然後糾結了一整天發現怎麼還是不對,發現代碼裡的加密密鑰被我複制粘貼少了一個感歎号....媽的智障
至于取dhid的部分.....咳咳咳,懶得找了,用了一個比較老的版本的一個固定的加密後的資料包(十萬次測試下來沒問題)
代碼很長,懶得貼出來了
https://files.cnblogs.com/files/loyieking/WiFiMasterKey.zip
另外,據我所知,最新版本的WiFi萬能鑰匙已經更換了加密方式,并且這次已經把加密用的so給加殼寫死了...不僅如此,so裡面貌似還自帶了反調試子產品...等觸手來破解吧,我對這一塊真的一竅不通...