抖音 App 登录账号、密码、验证码 XOR 加密算法+ b$ M0 F1 t' y0 H! F6 A
流程分析1、抓包分析 登录抖音 APP 时,通过抓包发现账号密码是非明文传输的。
7 i t' M' S# |2、加密算法 通过逆向分析,加密源码如下: - def xor(s):
: b ~+ ~+ V' r6 c' W) m4 P - chars = '0123456789abcdef'
6 ]3 c/ x$ }9 }9 l1 [5 m) k - arr = [i ^ 5 for i in s.encode()]5 P1 ]/ k9 Q5 r8 O' Z
- result = ''
; s; e1 ?: `: n8 ? - for b in arr:
1 y6 X& x4 i$ o6 a' J' j6 t - result += chars[(b & 255) >> 4]- C6 n, K/ c7 @0 Z% U
- result += chars[(b & 255) & 15]3 M5 z# F' }# l) Q9 J! b
- return result
3、测试 - phone = '+86 13811112222' p. R: l) t0 `! [4 z* m. M! k! ]
- print(f'{phone} -> {xor(phone)}')
, i* U/ Y4 g( H# L1 E6 ?' F - # 打印结果 +86 13811112222 -> 2e3d332534363d3434343437373737
' @9 l) J" x% E- v" P( E) E' o
: m+ j- w7 G- N# {/ ], I | 
发表于 2020-9-14 20:23:53
发表于 2020-9-19 22:00:48
