逆向工程 Nextbike API 和随机 16 个字符的预共享密钥

逆向工程 散列函数 接口
2021-07-05 09:25:40

我想了解 Nextbike 的 API 是如何工作的。它不是公共 API,而是使用我的手机捕获传出流量,我可以看到正在联系的所有流量和端点。

我偶然发现了一个问题,应用程序调用 API 并使用 API 密钥。该密钥以前没有共享过,我不知道它是如何计算的。

甚至在尝试登录手机之前,都会使用密钥进行一些请求。它们的键是TR6EHaaNTSFGFmMt16 个字符的形式 我的问题来了,是随机生成的吗?它是 IMEI/MAC 地址的哈希吗?是否有可能逆转它或或多或少地知道它是如何创建的?我如何知道使用了哪个哈希函数?

我对加密函数的了解仍然有点有限。

1个回答

API 密钥可能只是一个随机的硬编码秘密。看看这里:https : //github.com/ikarulus/nextbike-api-reverse-engineering#obtaing-api-key

其它你可能感兴趣的问题
上一篇请帮助 IDA pro - 所做的功能不是对调用者的外部参照 下一篇将 exe 文件注入进程在 Windows 7 上失败,但在 Windows 10 上工作/执行库函数失败,访问被拒绝