【记录】小睡眠 APP 音频提取

@playaround 上周这位朋友提到想提取小睡眠 APP 的音频，上周看了一下音频是加密的，基本上需要的数据都能拿到，因为上周没有设备，也没环境，今天装了大半天的环境，记录一下过程。

小睡眠音频有提取方案吗？： 小睡眠音频有提取方案吗？

注：破解软件属于违法行为，有偿服务可触犯刑法，本文仅为学习交流使用，文中涉及网址和核心解密的部分打码了。

过程

安卓 7.0 以上不再信任用户 CA 证书，导致新设备无法抓包，会提示网络错误等，部分 APP 配置了证书信任目录，即使低于安卓 7 仍然不可抓包，解决方案为把用户证书移动到系统证书目录（需 root），这里用的模拟器测试的。

反编译获取解密逻辑
通过网络请求获得 secret
此处的 secret 还不能直接用

通过加载 libbase.so 文件，调用 getkey 方法转换网络请求得到的 secret

抓包获取 secret

逆向 libbase.so 文件，获得 Java_com_psyone_brainmusic_utils_Base_GetKey 执行逻辑

返回的是 md5(secret+硬编码字符串)

验证 getkey 逻辑，完全正确

至此已获得解密所需的 secret 信息，key、iv 转换方法，对文件进行解密即可，后面不再赘述。