微信小程序解密报错：pad block corrupted 解决方法

通过wxgetUserInfo获取用户的openId 和unionId，需要对接口返回的加密数据( encryptedData )进行对称解密。

/

    功能描述: <br>

    〈功能详细描述〉

   

@paramargs

@see[相关类/方法](可选)

@since[产品/模块版本](可选)

    /

publicstaticvoidmain(String[] args){

String encryptedData ="";

String sessionKey ="";

String iv ="9btKSYjvtGMGpknPpjS2Ag==";

        JSONObject jsonObject = getUserInfo(encryptedData, sessionKey, iv);

Systemoutprintln(jsonObjectgetString("unionId"));

        Systemoutprintln(jsonObjecttoJSONString());

    }

结果运行报错：

javaxcryptoBadPaddingException: pad block corrupted

at orgbouncycastlejcajceprovidersymmetricutilBaseBlockCipher$BufferedGenericBlockCipherdoFinal(Unknown Source)

at orgbouncycastlejcajceprovidersymmetricutilBaseBlockCipherengineDoFinal(Unknown Source)

at javaxcryptoCipherdoFinal(Cipherjava:2087)

at comsaicebizserviceutilAESUtilsgetUserInfo(AESUtilsjava:62)

at comsaicebizserviceutilAESUtilsmain(AESUtilsjava:86)

Exception in thread"main"javalangNullPointerException

at comsaicebizserviceutilAESUtilsmain(AESUtilsjava:87)

查询原因，有可能是我的wxlogin在wxgetUserInfo之后调的原因，细究一下

我们通过wxlogin获得用户授权码code，接下来我们用code以及appid和appSecret请求微信

>

经常看到有点的小伙伴在群里问小程序用户数据解密流程，所以打算写一篇关于小程序用户敏感数据解密教程；

加密过程微信服务器完成，解密过程在小程序和自身服务器完成，即由 encryptData 得到如下数据:

准备知识：

以上3点对于理解解密流程非常重要 。

根据官方文档，我梳理了大致的解密流程，如下：

重点在6、7、8三个环节。

AES解密三个参数：

服务端解密流程：

下面结合小程序实例说明解密流程：

最后的效果如下:

如果你的小程序没有绑定微信开放平台，解密的数据中不包含unionid参数

小程序绑定微信开放平台连接

从解密的数据看，算得上敏感的数据只有appid；个人觉得openid不是敏感数据，每个用户针对每个公众号会产生一个安全的openid；openid只有在appid的作用域下可用。除非你的appid也泄露了。

那么可以从解密数据得到appid，微信小程序团队是何用意呢？还是前面那句话，openid脱离了appid就什么都不是，openid和appid一起为了方便小程序开发者做到不同小程序应用之间用户区分和隔离，同时能够将微信用户体系与第三方业务体系结合。

所以我认为敏感数据解密的主要用处不是解密后回传给客户端，而是在服务端将微信用户信息融入到自身业务当中。

微信小程序是可以接入微信支付的接口的，比如目前还xyk的小程序就可以通过微信支付来完成xyk的还款；要使用此功能，用户只需在微信中关联一张yhk，并完成身份认证，即可将装有app的智能手机变成一个全能钱包，之后即可购买合作商户的商品及服务，在付费时只需在自己的智能手机上输入密码，无需任何刷卡步骤即可完成整个过程且简便流畅

接口地址：GET >

微信小程序的源代码在用户设备上是加密的，这意味着破解起来相当困难。然而，没有任何系统是绝对安全的。一些高级的黑客可能找到办法来破解或反编译微信小程序的源代码，但这通常需要相当高的技能和知识。

作为一个开发者，你可以采取一些措施来保护你的小程序源代码，使破解更加困难：

代码混淆：使用代码混淆工具将源代码变得难以阅读和理解。这使得即使黑客能够获取源代码，他们也很难理解其功能。

增加安全层：在客户端和服务器端之间添加安全层，确保数据传输过程的安全性。

限制敏感信息：尽量避免在客户端存储敏感信息，将其放在服务器端。

更新并修复漏洞：定期更新微信小程序及其依赖库，确保已修复已知的安全漏洞。

尽管采取这些措施可以降低被破解的风险，但绝对安全仍然是不可能实现的。因此，作为开发者，需要保持警惕并采取适当的安全措施来保护自己的应用程序和用户数据。

小程序开发源码交付通常是一个压缩文件或者一个git仓库，如果源代码是加密的，打开代码文件不是可读的就很可能是加密了，另外源代码文件的后缀名如果是加密工具的扩展名比如 pyc class jar 等等，也说明了代码是经过加密处理的。此外，我们可以查看源代码的特征，加密过的代码通常是通过代码混淆、加密算法等方式进行保护，这时候源代码的结构和原来的代码相比就会发生巨大的变化，从而可以大致判断代码是否被加密。如果你怀疑代码是否被加密，可以使用一些反编译工具，尝试将加密的代码还原并查看。

以上就是关于微信小程序解密报错：pad block corrupted 解决方法全部的内容，包括:微信小程序解密报错：pad block corrupted 解决方法、iOS 微信小程序逆向、微信小程序之用户数据解密等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！