1、接口使用了 rsa 和 aes 配合加密,每次会获得 16 位随机字符作为aes 密钥之一key
2、iv 为固定的字符串**********(定位 iv 的过程相对于其他加密流程要复杂一些,由于是交付给客户的报告,报告中没有保留 iv 的详细定位流程,只有整体的解密过程分析)
3、 mode 为 CBC,padding 为 Pkcs7,在加密入口设置断点获取某次加密的aes 密钥之一key
4、保存 key,抓取请求
5、使用 key 和 iv 解密 data 中的密文,获得原始入参
6、修改原始入参中的参数值,再加密
