逆向小白学习中...在线等大佬【知识付费，不白嫖】

大圣2016

接上个帖子
https://bbs.125.la/forum.php?mod=viewthread&tid=14843127
-------------------------------------------------------------------------------------
最近在学习JS逆向，最近在研究这个网站的登录算法，搞了几天了都没搞出来，我太想进步了
可知识付费学习这个算法，能逆向出来的大佬不要藏着啦
https://you.163.com/
账号密码登录接口

以下是我目前逆向出来的思路：
首先L接口里提交参数采用的SM4国密加密encParams，需要先将国密解开才能看到明文
为了不浪费各位大佬的时间，SM4的key为BC60B8B9E4FFEFFA219E5AD77F11F9E2，iv为0000000000000000，ECB模式，PKCS#5


然后pw经过追踪是RSA非对称加密，公钥为
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5gsH+AA4XWONB5TDcUd+xCz7ejOFHZKlcZD
x+pF1i7Gsvi1vjyJoQhRtRSn950x498VUkx7rUxg1/ScBVfrRxQOZ8xFBye3pjAzfb22+RCuYA
pSVpJ3OO3KsEuKExftz9oFBv3ejxPlYc5yq7YiBO8XlTnQN0Sa4R4qhPO3I2MQIDAQAB
-----END PUBLIC KEY-----
pw加密结果使用base64编码得到
但是此参数持有怀疑，因为没有私钥不能得到明文，并且接口目前因为其他加密参数走不通，不知道对不对无法验证

然后tk是经过上一个gt接口获得的，
后面我就不会了，pVParam里的参数终于追踪到了
但是目前pVParam部分仅有引用外部库bignumer.js可以运行，没有纯js版本的，求大佬给搞个易语言版本的纯算js
然后现在L接口的登录返回ret状态码还是不对，201才是对的，求大佬搞出来给个成品我研究研究，当然不会白嫖的



补充内容 (2024-12-14 02:53):
args部分的js算法在2楼，需要调用bignumber库，我现在想把args算法这块给放在易语言上能调用，然后再开始第二步验证所有加密参数是否正确

大圣2016

args部分的js算法在这里，需要调用bignumber库，我现在想把args算法这块给放在易语言上能调用，然后再开始第二步验证所有加密参数是否正确，目前分析来看pw的RSA算法好像有问题求大佬解决，有偿

wlp

pVParam是从"/dl/zj/yd/powGetP" 获取的, 返回值如下：
{
    "needCheck": true,
    "sid": "一大串",
    "hashFunc": "VDF_FUNCTION",
    "maxTime": 1050,
    "minTime": 1000,
    "args": {
        "mod": "一大串",
        "t": 200000,
        "puzzle": "一大串",
        "x": "d53020546"
    }
}


看见这个"hashFunc": "VDF_FUNCTION" 了吗，动态下发的随时更新，把js抠出来用就行了，没必要写成易语言代码

opphk

wlp 发表于 2024-12-14 04:43
pVParam是从"/dl/zj/yd/powGetP" 获取的, 返回值如下：
{
    "needCheck": true,

这里没有加密，是调用之前的接口数据，你是不会sm4加密还是其他的

大圣2016

opphk 发表于 2024-12-14 15:58
这里没有加密，是调用之前的接口数据，你是不会sm4加密还是其他的

SM4 RSA 还有pVParam的算法都搞出来了，但是现在L接口一直返回{"ret":"401","dt":"02"}登录不上，这个应该是参数错误的响应

不知道是pw里RSA还是pvParam的算法有问题现在

pVParam加密后返回的参数

[JavaScript] 纯文本查看 复制代码

{
  maxTime: 1000,
  puzzle: 'Yg2SisUbVqdze/D+Arw96fCwMlGfI4pYAxc8pvCT0uC/11ZYA2ThrJkk4Af/e9jTpKBlneqC8CpD\r\n' +
    '3JsZ/BgP+bw1yivVLBx5x6f63cMLlfL9y7EwsXQcL8SPE/CUPudcwaJnCUlVg3IV7A5f1tyrYeLy\r\n' +
    'j0ox3+gsaBGf8Qm9nOhVGrtUvDvFkb+/CQZYlX/BPbcidX2/sz/x5+lyHqcS8M61CTxKXq4H2/yF\r\n' +
    '86/E3QEhpz8vnYRB0F6Uai+PAtkV2p5YV554u6y/WTnEDfc/0w==',
  spendTime: 1001,
  runTimes: 104372,
  sid: '020ec509-0f42-4cf1-9e02-243a348183e3',
  args: '{"x":"235b82ad82785ac371cf3d957b3689e13b","t":104372,"sign":2061144374}'
}

大圣2016

目前全部加密已经解决了，但是L接口始终返回的是{"ret":"401","dt":"02"}登录不上，ret返回201才对，不知道是不是pw的RSA算法有问题或者pVParam有问题，求大佬看看

大圣2016

自己已解决，谢谢大家

xxbing

第一次听说国密，收藏一下，看看大佬怎么解决