抖音 App 登录账号、密码、验证码 XOR 加密算法
2 h8 @- B( r7 R% |3 x B: _流程分析1、抓包分析 登录抖音 APP 时,通过抓包发现账号密码是非明文传输的。
, N( R! G# Y8 m0 i$ q2、加密算法 通过逆向分析,加密源码如下: - def xor(s):
8 ~9 G h" B9 a( v/ W5 [ - chars = '0123456789abcdef'
6 @, G5 n. ]- A3 m" Z5 z* q5 S - arr = [i ^ 5 for i in s.encode()]: u. r8 {+ \! L. H& t/ _0 e
- result = ''8 z g0 ^/ f7 O$ L5 }; J* w
- for b in arr:
* o& j. f9 A4 h; {8 R - result += chars[(b & 255) >> 4]: q* r7 R+ Z" E5 q7 r, K
- result += chars[(b & 255) & 15]
6 M8 R% M: B2 ? n/ S - return result
3、测试 - phone = '+86 13811112222'
a5 ^: v8 h. x( _* m - print(f'{phone} -> {xor(phone)}')4 q1 ?, }2 t3 v c/ Z' P2 h9 w
- # 打印结果 +86 13811112222 -> 2e3d332534363d3434343437373737
, l0 c* |) ]1 \! X( d
( Q1 \0 {) a2 `- l- N | 
|Archiver|小黑屋|爱内涵易语言论坛
( 浙ICP备19016710号-3 )
关注微信二维码
发表于 2020-9-14 20:23:53
发表于 2020-9-19 22:00:48