开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 6169|回复: 2
收起左侧

[技术专题] 小妖直播ncode 加密分析

[复制链接]
结帖率:88% (22/25)
发表于 2020-1-8 23:52:58 | 显示全部楼层 |阅读模式   北京市北京市
原贴:https://bbs.125.la/thread-14524336-1-1.html
1.首先抓包分析,只有ncode被加密了
抓包.png
2.反编译app,这里以(jadx)为例,查找字符串"ncode"
1.png
3.点击进入,看到REQ_NCODE,继续搜索 REQ_NCODE,直接定位加密的地方。
2.png
4.png
getNcodeString(ApiParamsConst.getKey() + reqImei + "1" + reqTime)  ApiParamsConst.getKey() 是个固定值,调试输出就行,reqImei 是设置信息,reqTime时间搓
4.分析调用方法
5.png

6.png

        String s = Util.MD5(key);
        String start = s.substring(0, 10);
        return Util.MD5(start + s.substring(22));

查看java代码得知 先将ApiParamsConst.getKey() + reqImei + "1" + reqTime 进行md5加密(大写),然后取前10位和后10位,再次进行md5加密。
代入易语言计算验证结果

  
子程序名返回值类型公开备 注
ncode  
变量名类 型静态数组备 注
imei文本型 
reqtime文本型 
key文本型 
temp文本型 
start文本型 
key = “ADF2WIU0D8838-6GHGNLFAF”
imei = “865166020291327”
reqtime = “1578496677239”
temp = 校验_取md5 (到字节集 (key + imei + “1” + reqtime), )
输出调试文本 (校验_取md5 (到字节集 (取文本左边 (temp, 10)取文本右边 (temp, 10)), ))



VX截图_20200108233121.png
和抓包结果一样,分析完毕。

评分

参与人数 1精币 +1 收起 理由
15963782491 + 1 感谢分享,很给力!~

查看全部评分


结帖率:0% (0/1)

签到天数: 5 天

发表于 2020-1-9 10:23:08 | 显示全部楼层   湖北省十堰市
佩服大能..............
回复 支持 反对

使用道具 举报

结帖率:80% (4/5)
发表于 2020-1-9 09:10:15 | 显示全部楼层   江苏省徐州市
非常感谢分享,这种帮助很大
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表