抖音 App 登录账号、密码、验证码 XOR 加密算法
( \ ~: Z" F* ]" m7 g4 B5 O流程分析1、抓包分析 登录抖音 APP 时,通过抓包发现账号密码是非明文传输的。 6 `9 ~4 N) f8 N, ]- X6 T! e& S2 T
2、加密算法 通过逆向分析,加密源码如下: - def xor(s):6 ~$ p" |, q H U8 Z
- chars = '0123456789abcdef'' z% } O; q4 }+ d/ `
- arr = [i ^ 5 for i in s.encode()]: M2 _5 @3 w# n, [' ]
- result = ''9 v) H. `' c7 y& i
- for b in arr:6 g. Z/ E2 i; [; e
- result += chars[(b & 255) >> 4]
" N8 m& [$ L7 f. m, V, {; p( Z - result += chars[(b & 255) & 15]) M# E9 n% M) v0 _3 P9 }% r8 o
- return result
复制代码3、测试 - phone = '+86 13811112222'. H9 E M5 S& W& M4 W
- print(f'{phone} -> {xor(phone)}')# e' e& h( j& J4 E
- # 打印结果 +86 13811112222 -> 2e3d332534363d3434343437373737
复制代码
9 o- J6 e5 g4 {) l$ o4 i 0 x* x+ T9 Z; N0 e2 {2 f5 O
|