分享一步一步寻找跟踪WebQQ算法的视频，授人以鱼不如授人以渔

idengpan

这个视频讲的是如何通过网页元素一步一步找到密码加密的算法来源。需要简单的HTML、JS的基础知识。
这个视频的目的是让大家尝试自己去找js的加密源码，不做伸手党，会举一反三的话，post会简单很多！
修改js的话下一集再录，大家先可以看my寂寞的夜这方面的视频。


exe视频地址：链接: http://pan.baidu.com/s/1kT1L5VT 密码: jqha
备份：http://urlxf.qq.com/?6fuQJfF

Ｔｚ纸鹤

my寂寞的夜视频提供下，之前一直想学post，做wap的post还可以，其他的就不会了，因为有没js基础

bdching

还是没讲到重点 关键是我下断点 密码加密那里 传入的QQ号是空的 salt参数为空   
我们改的代码 要加上这个 salt=uin2hex(salt) 处理以下密码
关键是 我在 uin2hex函数里下断 也断不下来  这就说明没跳过过这个函数  这是为什么？

idengpan

bdching 发表于 2015-1-21 00:00
还是没讲到重点 关键是我下断点 密码加密那里 传入的QQ号是空的 salt参数为空   
我们改的代码 要加上这个 ...

什么是重点？可以给我提提建议。有问题可以提出来交流。uin2hex不是在提交时执行的

bdching

希望下一步讲解JS代码改写的时候  重点讲下这个 salt 加密过程 怎么跟出来的

bdching

idengpan 发表于 2015-1-21 00:07
什么是重点？可以给我提提建议。有问题可以提出来交流。uin2hex不是在提交时执行的

那为什么计算密码的时候  传入的 salt 是空的  可我们改的代码 要传入QQ号 还要经过 uin2hex() 处理  
如果没有寂寞的夜的教程 我肯定不会知道 要传入 QQ号 还要 uin2hex 处理以下 因为我下断 salt   是空的  “”   这里我实在搞不懂

bdching

休息了 期待大神下一部视频里 能讲以下这里 如果不是看教程 我想肯定不会想到 salt = 加密后的帐号吧 我之前就是没加这步 算出来的 密码 不对

idengpan

bdching 发表于 2015-1-21 00:00
还是没讲到重点 关键是我下断点 密码加密那里 传入的QQ号是空的 salt参数为空   
我们改的代码 要加上这个 ...

在验证码那一步返回ptui_checkVC('0','!IQB','\x00\x00\x00\x00\x2d\x35\xc7\x2d','f37a00775c83c29c5aa611d121526ba193c862f4e811e0cd31a468a382c8014f5272af330253b7d6058cfc06ef96d556','0');的时候调用ptui_checkVC函数将pt.salt赋值了。\x00\x00\x00\x00\x2d\x35\xc7\x2d应该就是加密后的uin也就是pt.salt

idengpan

bdching 发表于 2015-1-21 00:13
那为什么计算密码的时候  传入的 salt 是空的  可我们改的代码 要传入QQ号 还要经过 uin2hex() 处理  
...

这个你可以问my寂寞的夜。。。

idengpan

bdching 发表于 2015-1-21 00:09
希望下一步讲解JS代码改写的时候  重点讲下这个 salt 加密过程 怎么跟出来的

salt 的值也许不需要用函数加密的。。。