开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 1523|回复: 14
收起左侧

[闲聊] 推理工具,针对小程序使用例子

[复制链接]

结帖率:90% (9/10)
发表于 2024-10-1 17:52:30 | 显示全部楼层 |阅读模式   重庆市重庆市
本帖最后由 神女软件定制 于 2024-10-1 22:19 编辑

✅ 加密算法推理工具.exe C++
https://bbs.125.la/forum.php?mod=viewthread&tid=14836058
(出处: 精易论坛)


刚刚有个易友的提问
这个vx小程序sign值怎么组合来的
https://bbs.125.la/forum.php?mod=viewthread&tid=14836118
(出处: 精易论坛)


我让他自己先试试,他又不试,现在空了来给他测试一下

他的小程序叫:易知课堂,sign是这种格式:
[Plain Text] 纯文本查看 复制代码
sign: 894f8333ea5fb9bbe3af29b0b8343c7eFELiu1iQpC2GJuIySLv75p727i7BwLy1MbRYxuM7q4T15Lhtmzpfv8P4Zr41mH2I9gKIkDbtcq4u3y842yO9TG83L9iXxM4
time-stamp: 1727774136
timeout: 60000
token: FELiu1iQpC2GJuIySLv75p727i7BwLy1MbRYxuM7q4T15Lhtmzpfv8P4Zr41mH2I9gKIkDbtcq4u3y842yO9TG83L9iXxM4

大概是个md5,然后加上token,经过观察,这个md5一会在前,一会在后
所以多弄两次,碰到他在前就算
他的sign是和别的东西(头里面的token)混合的,所以我们只取前面32字节md5,像这样配置,就能抓到算出来

t1.jpg

不过算出来的结果是:
[JavaScript] 纯文本查看 复制代码
MD5("dcwsnmsbbWlkPTk5Jm5vbmNlX3N0cj11cWZQb1hqcWJRaUtIaUIySnhYY0EyczE4dkphSERqNCZwYWdlPTEmcGFnZV9zaXplPTEwJnBsYXRmb3JtPXd4a3Qmc2NlbmU9MTI1NiZ0aW1lX3N0YW1wPTE3Mjc3NzQxMzYmdG9rZW49RkVMaXUxaVFwQzJHSnVJeVNMdjc1cDcyN2k3QndMeTFNYlJZeHVNN3E0VDE1TGh0bXpwZnY4UDRacjQxbUgySTlnS0lrRGJ0Y3E0dTN5ODQyeU85VEc4M0w5aVh4TTQ=")

md5之前,还有一次加密,我们把md5前的复制出来,然后再次放到软件去推,猜测这应该是对称加密算法了

然后我去跑了一次,好吧,没有跑出来
不过根据我内部的调试信息(你们用软件没有),明文应该是这个:mid=99&nonce_str=uqfPoXjqbQiKHiB2JxXcA2s18vJaHDj4&page=1&page_size=10&platform=wxkt&scene=1256&time_stamp=1727774136&token=FELiu1iQpC2GJuIySLv75p727i7BwLy1MbRYxuM7q4T15Lhtmzpfv8P4Zr41mH2I9gKIkDbtcq4u3y842yO9TG83L9iXxM4

但是密钥没有找到,
1可能是被释放掉了,没在内存中
2可能在内存中,不是以明文的方式存储的,工具目前只支持明文存储的key,比如,他是用二进制形式,或者是用base64或者hex文本形式使用的时候,转化成二进制形式,就不行!

后续会考虑更新,把这种形式的文本,变成2进制,纳入计算范围。




22点17分
刚看到有人回答,原来上面那串不是对称加密的
t2.jpg
dcwsnmsbbWlkPTk5Jm5vbmNlX3N0cj11cWZQb1hqcWJRaUtIaUIySnhYY0EyczE4dkphSERqNCZwYWdlPTEmcGFnZV9zaXplPTEwJnBsYXRmb3JtPXd4a3Qmc2NlbmU9MTI1NiZ0aW1lX3N0YW1wPTE3Mjc3NzQxMzYmdG9rZW49RkVMaXUxaVFwQzJHSnVJeVNMdjc1cDcyN2k3QndMeTFNYlJZeHVNN3E0VDE1TGh0bXpwZnY4UDRacjQxbUgySTlnS0lrRGJ0Y3E0dTN5ODQyeU85VEc4M0w5aVh4TTQ=


前面dcwsnmsb是干扰字符串,后面就是上面那个明文的base64编码,是我想多了

评分

参与人数 2精币 +3 收起 理由
浅黑 + 1 这么厉害!必须给个红包鼓励下~
山川 + 2 精彩文章希望继续努力

查看全部评分

签到天数: 14 天

发表于 2024-11-11 01:15:21 | 显示全部楼层   广东省东莞市
番茄吧 发表于 2024-10-2 08:01
dcwsnmsb  哈哈,翻译过来应该是    “当初我是你妈傻逼   ”  ??? 审核注意啊,我可没骂人,只是调侃这 ...

还真是
回复 支持 反对

使用道具 举报

结帖率:89% (106/119)

签到天数: 1 天

发表于 2024-10-3 18:15:30 | 显示全部楼层   湖南省长沙市
你这个免费版能推出这个明文吗
回复 支持 反对

使用道具 举报

结帖率:89% (106/119)

签到天数: 1 天

发表于 2024-10-2 23:38:13 | 显示全部楼层   湖南省长沙市
没事了,被我套出来了,谢谢
回复 支持 反对

使用道具 举报

结帖率:89% (106/119)

签到天数: 1 天

发表于 2024-10-2 22:48:36 | 显示全部楼层   湖南省长沙市
看懂了,就是这个要加密的base64的这一串,在不同的post的时候组合都不一样
mid=99&nonce_str=uqfPoXjqbQiKHiB2JxXcA2s18vJaHDj4&page=1&page_size=10&platform=wxkt&scene=1256&time_stamp=1727774136&token=FELiu1iQpC2GJuIySLv75p727i7BwLy1MbRYxuM7q4T15Lhtmzpfv8P4Zr41mH2I9gKIkDbtcq4u3y842yO9TG83L9iXxM4
比如你这个,我自己组合之后为什么还是没匹配对,不知道这一串参数不同时候排列顺序,比如搜索关键词,我匹配不对
回复 支持 反对

使用道具 举报

结帖率:81% (51/63)

签到天数: 21 天

发表于 2024-10-2 10:08:31 | 显示全部楼层   四川省资阳市
点构建索引 直接闪退。。。win11
回复 支持 反对

使用道具 举报

签到天数: 20 天

发表于 2024-10-2 08:01:29 | 显示全部楼层   河北省石家庄市
dcwsnmsb  哈哈,翻译过来应该是    “  ”  ??? 审核注意啊,我可没骂人,只是调侃这哥们的抽象行文,哈哈哈,会不会被封
回复 支持 1 反对 0

使用道具 举报

结帖率:100% (2/2)

签到天数: 9 天

发表于 2024-10-2 01:15:26 | 显示全部楼层   贵州省毕节市
神探软件定制
回复 支持 反对

使用道具 举报

结帖率:97% (30/31)

签到天数: 21 天

发表于 2024-10-2 00:54:41 | 显示全部楼层   福建省漳州市
神女软件定制 发表于 2024-10-1 23:10
好像是“当初为啥”,

感觉像是 dwc 打出我
回复 支持 反对

使用道具 举报

结帖率:100% (4/4)

签到天数: 1 天

发表于 2024-10-1 23:38:28 | 显示全部楼层   广东省东莞市
神女软件定制 发表于 2024-10-1 23:10
好像是“当初为啥”,

那后面呢
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表