小万学逆向第二期：两个基础的MD5，xhs的x-sign，开元pwd

cctv88884321 · 发表于 2022-8-19 16:30:52

本帖最后由 cctv88884321 于 2022-8-19 16:34 编辑

首先我们要知道MD5的一个特征就说32位的字符串，通常由字母和数字组成，例子一：
https://www.xiaohongshu.com/discovery/item/62fdead8000000001d037161
协议头里面X-Sign: X8efe40ac90c7df2a07c0c5a1ffa73c41
这一个我们一眼看上去就说MD5加密的特征，但是仔细分析一下是33位的，前面多了一个X，那么我们直接打开F12搜索这个参数，看下是不是MD5的加密
第一张.png

由此我们清晰可见，只有一处含有这个参数，那么我们下断点运行看下，实在这个地方停了下来
我们一步一步的往下跟，可以清楚的看到他的加密代码是：C()(t(o, a, s) + "WSUDD")
其中的t(o, a, s)这一函数，就是我们需要加密的值，是一串链接，我们把他们都打印了出来
第二张.png

这张图我们可以看到我打印出来的两个调用方法，可以看出来，加密就是我们的C加密函数，提交进去的是我们的t(o, a, s)，拼接上字符WSUDD进行了MD5加密生成的结果
这种就是非常常见的MD5加密方面 MD5(原文+key)，这种的MD5加密是非常多的，我们只需要找到加密点，把原文找出来直接调用MD5的JS代码就可以了

接下来是开元qp的一个password的一个加密，也是一个MD5，只不过进行了魔改，我们看下加密参数

userPassword=62c8dc4a4009c93e8be3a78b2c2ea64f抓到的登录包里面，这个密码一眼看上去就是一个32位的MD5加密，于是我打开JS工具，输入原文去MD5，生成的结果是不一致的，于是乎我只能去找一下他的key，打开开发者工具，搜索参数，下断点，于是在这个地方停了下来
第三张图.png

这张图可以清晰的看到代码：n.userPassword = s

s就是我们的需要得到的参数，前面的运行代码，

var a = (0,M.default)((0,M.default)(n.userPassword)),
r = a.substr(0, 16),
o = a.substr(16),
l = r.split("").reverse().join("") + o.split("").reverse().join(""),
u = l + l.substr(0, 3),
s = (0,M.default)(u).toLowerCase();

这里就读取了我们输入的明文密码n.userPassword 也可以看到我们图上的明文就是aaaa11

这里我们来分析一下代码，第一步
var a = (0,M.default)((0,M.default)(n.userPassword))
将我们的密码aaaa11传入到函数M.default里面去，进行了两次，我跟进去看了一下，里面是一个MD5的加密
第四张图.png

这里可以看到是MD5的加密，也就是把我们的密码进行了两次MD5加密，于是乎得到我们的第一步解释：
定义值a=md5加密（md5加密（aaaa11））

我们再看第二行r = a.substr(0, 16), 意思就去获取第一步结果a值的前16位，得到第二步解释：
定义值r=获取a的前16位字符

第三步o = a.substr(16)，意思就是取后面的16位
定义值o=获取a的后16位字符

第四步l = r.split("").reverse().join("") + o.split("").reverse().join(""),
这一步的l分为两个
(1)r.split("").reverse().join("") ，根据代码解释：
将参数r进行颠倒，从123456变成654321
(2)o.split("").reverse().join("")
将参数o进行颠倒，从123456变成654321
然后将这两个的值进行拼接得到参数l:
于是乎：l=颠倒（r）+颠倒（o）

第五步：u = l + l.substr(0, 3)，还是代码字面解释：
定义参数u=l+l的前三位字符

第六步，s = (0,M.default)(u).toLowerCase()
又将我们的u进行了MD5的加密，。
于是乎我们得到了我们的加密方法，是一个魔改的MD5，这个就主要考核我们对代码的认知，不过最简单的方法，直接扣代码改写第五张.png

今日总结：1.需要加深自己对代码的理解
      2.针对JS代码，多学多练，找出加密方法的特征，并且收集起来
      3.学会改写JS代码，不要一股劲的就跟踪代码，浪费时间，根据特征直接调用我们收集的加密方式进行尝试

结尾：我是小万，js，Android逆向交流群：948145929
----------------------------------------------------------------------------
xhs app的shield x-mini-sig  x-mini-mua参数有研究的也可以一块来交流，目前正在研究中