爱内涵易语言论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷登录

在线
客服

支付故障请联系客服服务时间: 9:00-24:00

选择下列客服马上在线沟通:

快速
发帖

客服
热线


7*24小时客服服务热线

关注
微信

关注微信二维码
顶部
查看: 537|回复: 2

抖音登录加密算法

[复制链接]

1762

主题

1848

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9845
巨币
11642
积分
39494
发表于 2020-9-14 20:23:53 | 显示全部楼层 |阅读模式
抖音 App 登录账号、密码、验证码 XOR 加密算法
+ s) R% [' |6 v+ E! o2 [流程分析
1、抓包分析
登录抖音 APP 时,通过抓包发现账号密码是非明文传输的。
7 ^2 E( C8 k0 Y4 r& G
2、加密算法
通过逆向分析,加密源码如下:
  1. def xor(s):
    4 p  v; D3 A' k+ p
  2.     chars = '0123456789abcdef'$ Z+ S6 N  }' f
  3.     arr = [i ^ 5 for i in s.encode()]
    : s! x; B6 w: k- b& B4 x
  4.     result = ''& B7 S' M* K" x  j7 C1 o7 h6 Z
  5.     for b in arr:, O) |0 [& K9 C
  6.         result += chars[(b & 255) >> 4]
    " M  O; j, Y* A0 |. ^+ q
  7.         result += chars[(b & 255) & 15]. q. l- J1 N0 O7 |; W/ ~  X
  8.     return result
复制代码
3、测试
  1. phone = '+86 13811112222'
    , O2 R$ j# B% V! p) j4 C
  2. print(f'{phone} -> {xor(phone)}')! z8 Z$ j9 e+ }% q: s
  3. # 打印结果 +86 13811112222 -> 2e3d332534363d3434343437373737
复制代码

- R7 [* V1 K' u6 m2 V4 B! s

/ `) p. c( \0 L: M9 x0 N

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

37

帖子

26

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
55
积分
26
发表于 2020-9-19 22:00:48 | 显示全部楼层
好好好好好好好好好好好好好好好好好好好好好好好好好好好
回复

使用道具 举报

0

主题

8

帖子

8

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
32
积分
8
发表于 2021-1-29 18:58:26 | 显示全部楼层
6746574657465464564654
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|爱内涵易语言论坛 ( 浙ICP备19016710号-3 )

GMT+8, 2021-9-16 19:50 , Processed in 0.071260 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表