企查猫app数据解密

经过最近几天的对企查猫的研究，目前已经成功将企查猫的数据加密和响应数据加密完成解密。
和以前对启信宝APP的数据解密操做基本同样，不过企查猫对请求和响应都使用aes加密了，抓包的时候能够看到，具体能够本身抓包试试。

企查猫的请求是对请求数据表单加密```"{\"ad_search_type\":0,\"ad_state\":false,\"option\":4,\"u_id\":\59277\",\"u_name\":\"qcm_002004\"}")``` 相似于这样，目前已经用相关hook工具进行了测试，测试机不在身前，暂时无法放图，
最后的加密数据是 相似于这样：
```64af8lcj1Qn9ka60xMMrkixPwolAAjCUF0SEvArlWPBTEJmDLlnqw/0BkQE5HcM6hfQhaIwytc5XKmcQV/RpN1AH/wfP9eeLXfXRoNoGocnVCbKoNasiknMH1HLoPRU``` (数据已改动，没法解密）

对于响应数据的解密也是使用aes(删除部分部分字符)：
KRBC+hOXkhgoGP29llweHHZ50Bz5AGIyGMk/1cgSepzC5mUTRRBrl2rgA4AQYEApISxhTCCsYPg2FlYQdAeUiVEoEZxQRCBVEGQBIRBkQCkDOlPAzQkC5xgJBpQxcDMHOQEORSBwIx8YBwZwCP8AGBABlIQwcCMgVK8AEBAIFQoLKhgUSgRPHmkOh2LVQU0erM9XgYBYjfALD6afPsdswWe7PCQsqJnNzPSk4ef763pdh5WColctcOeiptvbg==``` 解密以后是：
{"oc_list":[{"ex_contacts_count":0,"ex_contacts":[],"cu_name":null,"cu_id":0,"brand_remark":"","brand":"","div_creditcode":"9144 0300 MA5F RE9J 8......太长了
响应分别是b和h，分表表明了body数据和head数据，上边是b数据，h是下面的解密数据：
{"ver":"1.0.0.0","txt":"","act":0,"code":0,"img_ver":"V33.10","qcm_img_ver":"V17.8","act_type":2,"act_title":"提示","act_img_url":null,"act_pager_url":null}

经过看源代码，后期该app有可能会使用h里面带aes的秘钥形式，对b数据解密。

最后但愿该公司能对于aes加密时候的偏移可以作的复杂一点，如今最新版app真的直接就能够看到偏移。
以上分析仅用于学习交流，请勿转载和传播。