某查猫逆向分析

上次分析某查猫还是在9月份了，经过上次分析得出如下结论：

• 请求和响应均用的aes进行加密
• 客户端有加解密方式
• 秘钥会自动变化
• 第3条是昨天发现的，客户端没变，以前的秘钥无法解密
• 昨晚搞出新的秘钥，和以前的变化不大

这种秘钥会放在响应中并且会在一段时间后变化一次，不像普通app，放在Java层、so层，这种更是难以摸透，不知道什么时候会变化，不知道什么时候会影响你的爬虫，比如：休假的时候。。。。、下班的时候。。。。还有各种时候。

贴一段代码看一下：

这种方式需要知道解密的接口，那就必须得抓很多包，尤其是app启动的时候，然后逐个解密。sa疼！！！