有个群友说他在研究学海平板,应该就是初高中里智慧课堂那种了,之前也有耳闻,但是因为没实际接触过所以没有研究。从群友发的截图来看,东西很简单,所以纯当练手了
已知学海平台的东西存在一个阿里云 OSS 里,这点在 com.xh.xhcore.common.oss.OssConfig 里就能看到
关键在那几个预定义的变量里,可以直接看到有 Key 什么的,但是这个 Key 是加密的,还好同时也能看到解密的部分
从最后的 sign 方法调用可以看出,str2 和 3 大概就是账号和密码了,阿里云把这叫做 AccessKeyId 和 AccessKeySecret,而 str2 和 3 都分别调用了几个 RSA 解密方法得到,继续跟踪到 RSAUtil
通过 import 的包可以看出来这个 RSA 属于比较正经的那种 RSA,不是叫 RSA 的名不干 RSA 事的幌子。那么直接把这个类扒出来当作工具类就好了 (这个类 import 了一些 Android 的包,一般情况下 IDEA 里调不了,所以为了偷懒我就直接用 Android Project 了)
回到 OssConfig 类里,看看解密部分,可以看到 privateDecrypt 有两个参数,一个是上面的变量,还有两个通过 getAccessKeyEncrypted() 和 getSecretKeyEncrypted() 方法获取,继续跟踪这两个方法
找到了这两个方法的定义,但这个类里面并没有明文,而是直接返回了 this 里的两个变量,继续找 AliyunOssConfig 方法的引用
在 com.xuehai.launcher.common.base.XHAppConfig 找到了引用,两个参数就是对应 accessKeyEncrypted 和 secretKeyEncrypted 的了
最后就成功获取到了这四个参数了
accessKeyEncrypted = JPzDSOCCN47N2-VVgSdP10hb2lj3M5VozdqciZ...
secretKeyEncrypted = 0RDGsN-5AaQU3psAzK2_AdKyXsg7M4k93FNPgWS...
akPrivateKey = MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE73Anwh...
skPrivateKey = MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdEAAo...
在 Android Project 里把代码照搬过来,然后打一个 Log 就行了
最后当然要补一张截图
