1.通过抓包软件charles进行抓包，点击微信收款后，抓包内容都是加密处理过 

2.加载分析定位这些字段的加密函数。

WDTNThorParameterProcessor HTTPBody:task:error:　　　　 各个字段的处理函数

WDTNThorProtocolImp thorEncrypt:withAESKey:                       进行加密的函数

对应的解密函数： 

WDTNThorProtocolImp thorDecrypt:withAESKey:andOptions: 

 

3.具体参数调试跟踪验证

存在简单反调试，日常绕过

4.正常下断调试。加密后context跟抓包一致，确定是简单aes算法。

5.各种 key的来源（677xxxxx）。

6.param 的内容也是同样加密算法得来的，验证一致。

7.timestamp 为当前是时间，v为固定数值2。

8.sign的参数，进行两次MD5哈希计算得到。

第一次md5参数前面的参数 thorAppSecret（前面获取）

第二次md5参数第一次的md5 thorAppSecret

调试验证：

返回数据解密说明：aes解密后，gzip解压。

总结：微店使用是https协议，采用转包软件可以抓到加密的数据。通过定位可以快速分析到加解密函数，采用简单的aes加密算法，实际调试验证存在简单的反调试。