这是要做坏事的节奏么

这课比较学术，对密码学的理论感兴趣的话可以一上。

@standin000 把密文和密匙一起发给服务器那加密还有什么意义。普通的协议都是服务器和客户端先协商一个密匙，然后通讯的时候用这个加密。

这么猜加密算法的成功率太低了，你有客户端的话直接逆向工程要爽快多了。

@standin000 统计每个byte出现的次数，然后用熵的定义来算。不过这里才300多个byte，可能不是很准确。可以改成统计4-bit nibble。

如果是抓取的，你怎么知道密钥是你给的那个？有可能他内部计算用的不是这个呢。

看密文的熵还是很高的，所以应该不是自己发明的某种煞笔加密方法。不过32字节的key，我总以为AES256没什么人用呢。

base64解码以后是376 = 23 * 16 + 8个字节。即使考虑到密文前四个字节更像是某种header或者length，如果是AES的ECB CBC之类的分块模式的话长度也不对，所以要么就是密文里还包含了MAC，或者就是CTR/GCM/EAX模式。如果能肯定是AES的话，就暴力穷举把密文分成几段尝试解密，用熵来判断是否是有意义的明文就行。

楼主说说这密文哪里扒来的，说不定有帮助。