企查猫app数据解密

通过最近几天的对企查猫的研究，目前已经成功将企查猫的数据加密和响应数据加密完成解密。
和之前对启信宝APP的数据解密操作基本一样，不过企查猫对请求和响应都使用aes加密了，抓包的时候可以看到，具体可以自己抓包试试。

企查猫的请求是对请求数据表单加密```"{\"ad_search_type\":0,\"ad_state\":false,\"option\":4,\"u_id\":\59277\",\"u_name\":\"qcm_002004\"}")``` 类似于这样，目前已经用相关hook工具进行了测试，测试机不在身前，暂时没法放图，
最后的加密数据是 类似于这样：
```64af8lcj1Qn9ka60xMMrkixPwolAAjCUF0SEvArlWPBTEJmDLlnqw/0BkQE5HcM6hfQhaIwytc5XKmcQV/RpN1AH/wfP9eeLXfXRoNoGocnVCbKoNasiknMH1HLoPRU``` (数据已改动，无法解密）

对于响应数据的解密也是使用aes(删除部分部分字符)：
KRBC+hOXkhgoGP29llweHHZ50Bz5AGIyGMk/1cgSepzC5mUTRRBrl2rgA4AQYEApISxhTCCsYPg2FlYQdAeUiVEoEZxQRCBVEGQBIRBkQCkDOlPAzQkC5xgJBpQxcDMHOQEORSBwIx8YBwZwCP8AGBABlIQwcCMgVK8AEBAIFQoLKhgUSgRPHmkOh2LVQU0erM9XgYBYjfALD6afPsdswWe7PCQsqJnNzPSk4ef763pdh5WColctcOeiptvbg==``` 解密之后是：
{"oc_list":[{"ex_contacts_count":0,"ex_contacts":[],"cu_name":null,"cu_id":0,"brand_remark":"","brand":"","div_creditcode":"9144 0300 MA5F RE9J 8......太长了
响应分别是b和h，分表代表了body数据和head数据，上边是b数据，h是下面的解密数据：
{"ver":"1.0.0.0","txt":"","act":0,"code":0,"img_ver":"V33.10","qcm_img_ver":"V17.8","act_type":2,"act_title":"提示","act_img_url":null,"act_pager_url":null}

通过看源代码，后期该app有可能会使用h里面带aes的秘钥形式，对b数据解密。

最后希望该公司能对于aes加密时候的偏移能够做的复杂一点，现在最新版app真的直接就可以看到偏移。
以上分析仅用于学习交流，请勿转载和传播。