抖音 App 登录账号、密码、验证码 XOR 加密算法1 O) ?/ g8 h% a$ n
流程分析1、抓包分析 登录抖音 APP 时,通过抓包发现账号密码是非明文传输的。 - i9 y7 U1 {+ b# {& h
2、加密算法 通过逆向分析,加密源码如下: - def xor(s):
- R0 Y/ F) J; f8 z+ Y* [) I/ } - chars = '0123456789abcdef'* u# I% ^0 O9 d6 ^! Q8 a
- arr = [i ^ 5 for i in s.encode()]
# G0 z' y$ l2 k& p P, m9 | - result = ''. f6 d; J% f' k$ Z& g
- for b in arr:
. {! p1 ]( ?# _ - result += chars[(b & 255) >> 4]
! p8 J, M" @7 F5 h - result += chars[(b & 255) & 15]
: [ {2 k6 M0 H1 D/ b1 l9 m" z' H - return result
3、测试 - phone = '+86 13811112222'' v9 y: F! \9 Y
- print(f'{phone} -> {xor(phone)}')
/ P" c, R( d8 |# e# r9 A4 \7 ` - # 打印结果 +86 13811112222 -> 2e3d332534363d3434343437373737
7 } A6 R, x) H/ g" x4 _% y' W
' i4 G! i" d' } | 
|Archiver|小黑屋|爱内涵易语言论坛
( 浙ICP备19016710号-3 )
关注微信二维码
发表于 2020-9-14 20:23:53
发表于 2020-9-19 22:00:48