¿Cómo descifrar los datos de publicación cifrados de una aplicación de Android? [cerrado]

1

He visto muchas aplicaciones de Android que envían datos de publicación encriptados, herramientas como Fiddler y Burp no pueden decodificar esa información, ¿hay alguna otra herramienta o método que pueda descifrar esta información de publicación confusa?

Por ejemplo, mira esto:

POST /auth.asmx/create HTTP/1.1
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Host: site.com
Connection: Keep-Alive
Content-Length: 109

FF 52 FF 67 FF 0A 09 6B FF FF 70 FF 17 FF 5F FF |  R g   k  p   _ 
6C FF FF FF FF FF 2A 2F FF FF FF 6A FF 73 FF 72 | l     */   j s r
FF 42 08 FF FF 77 FF FF 6A FF 22 26 3B 7E 05 FF |  B   w  j "&;~  
FF FF 13 FF FF 57 FF 57 27 5C FF FF 34 2B 1D 49 |      W W'\  4+ I
FF 54 47 73 FF 5F FF 29 FF 1B 6A FF 27 FF 22 FF |  TGs _ )  j ' " 
FF 15 FF 78 FF 0C 7A FF FF FF 41 FF 14 FF 5B 4B |    x  z   A   [K
26 FF 53 10 FF 4D FF 67 FF 61 36 FF FF          | & S  M g a6     

Estos son los encabezados completos, acabo de eliminar el agente de usuario porque entregará la aplicación como una costumbre.

He intentado decodificar el hex, pero la salida es ilegible:

ÿRÿgÿ
kÿÿpÿÿ_ÿlÿÿÿÿÿ*/ÿÿÿjÿsÿrÿBÿÿwÿÿjÿ"&;~ÿÿÿÿÿWÿW'\ÿÿ4+IÿTGsÿ_ÿ)ÿjÿ'ÿ"ÿÿÿxÿzÿÿÿAÿÿ[K&ÿSÿMÿgÿa6ÿÿ

¿Puede alguien ayudarme con esto?

Nota: el descifrado SSL está habilitado y funciona bien.

    
pregunta John Doe 12.03.2018 - 11:53
fuente

0 respuestas

Lea otras preguntas en las etiquetas