抖音 App 登录账号、密码、验证码 XOR 加密算法
+ s) R% [' |6 v+ E! o2 [流程分析1、抓包分析 登录抖音 APP 时,通过抓包发现账号密码是非明文传输的。 7 ^2 E( C8 k0 Y4 r& G
2、加密算法 通过逆向分析,加密源码如下: - def xor(s):
4 p v; D3 A' k+ p - chars = '0123456789abcdef'$ Z+ S6 N }' f
- arr = [i ^ 5 for i in s.encode()]
: s! x; B6 w: k- b& B4 x - result = ''& B7 S' M* K" x j7 C1 o7 h6 Z
- for b in arr:, O) |0 [& K9 C
- result += chars[(b & 255) >> 4]
" M O; j, Y* A0 |. ^+ q - result += chars[(b & 255) & 15]. q. l- J1 N0 O7 |; W/ ~ X
- return result
3、测试 - phone = '+86 13811112222'
, O2 R$ j# B% V! p) j4 C - print(f'{phone} -> {xor(phone)}')! z8 Z$ j9 e+ }% q: s
- # 打印结果 +86 13811112222 -> 2e3d332534363d3434343437373737
- R7 [* V1 K' u6 m2 V4 B! s
/ `) p. c( \0 L: M9 x0 N | 
|Archiver|小黑屋|爱内涵易语言论坛
( 浙ICP备19016710号-3 )
关注微信二维码
发表于 2020-9-14 20:23:53
发表于 2020-9-19 22:00:48