NFC HOTDOG，全套加密讲解，软件交流

cctv88884321

学习网址：https://buy.hotdogapp.cn/?type=art_create

由于近期的NFC比较热门，因此写了一套全部操作的软件，便顺便给大家讲解一下这些操作吧
NFC科技 Hotdog平台

依然还是熟悉的流程，打开抓包软件，输入账密登录，抓包，可以看到这个login包里面的协议头里面有几个加密参数Authorization、session、sign  这一期主要讲解一下这三个加密参数


这里面三个参数，一眼看过去，两个参数Authorization、sign  这一看就是32位的呀 先盲猜一手MD5加密 然后就是session、这个参数了，看上去是base64编码的，那么加密种类就很多了，我们一步一步分析

然后我依次搜索了一下这三个参数，结果出来的数据都是一堆，我直接就不想看了，不然下断点不知道要下多少个了


那么开始第二个方法，通过F12抓到的包，跟着他的调用一步步的往前找，看是在哪里生成的


点进去 我们就看到了 c.send 直接下断点，让他停下来，我们重新点击登录，结果发现了O就是我们的提交信息，然后看一眼右边命令台 i就是我们的那几个加密参数，既然已经生成了 那我们就继续往前跟


当我们跟到第六次的时候，发现参数i没有东西，那么我们看一下左边代码，一眼我就看到了headers这个参数，这不就代表的是我们的协议头吗，headers: tg(tg({}, ty()), i)   然后选中，看看参数 ty()就是我们需要的几个加密，那么我们下断点，然后跟进去


跟进了一看，这不都是我们要的几个加密参数吗，加密方式也在里面了
function ty() {
            if ("undefined" != typeof document) {
                var e = window.atob(tc()._cas_())
                  , t = window.atob(tl()._c5_())
                  , n = Date.now()
                  , r = tc().hexMD5(n + (e + t))
                  , o = {
                    token: (0,
                    tr.ej)("token") || "",
                    timestamp: n,
                    sign: r
                }
                  , i = localStorage.getItem("session");
                if (i) {
                    o.session = i;
                    var a = null === tl() || void 0 === tl() ? void 0 : tl().decrypt(i, window.atob("NTEyMTg1OTI0NTIyMTEwMQ=="));
                    o.Authorization = tc().hexMD5(window.atob("Mjg2ZWU5ODcxYzFlNGY0NjgyZDI3NzIyYTNjNTFjODM=") + n + (0,
                    tr.ej)("token") + a)
                }
                return o
            }
        }




这边就可以看到 e和t是固定值 n是一个13位的时间戳  r的话也就是后面赋值给sign的参数 MD5(n+e+t)

然后为了方便，我们直接去看Authorization 他是MD5(base解码(Mjg2ZWU5ODcxYzFlNGY0NjgyZDI3NzIyYTNjNTFjODM=)+n+token+a)

这里a是吧i和window.atob("NTEyMTg1OTI0NTIyMTEwMQ==")传给了参数tl().decrypt，我们直接跟进去，就可以看懂是一个AES_CBC_Pkcs7的算法

也就是说这个Authorization 这个MD5的密钥是通过session这个参数解密获得的。

那么全部的参数就获得了，总结一下，这不出所料，两个MD5，都是带密钥的，一个AES，跟进去之后两个明文也可以看得到，那么直接助手一键生成JS调用就OK了。

今天的教程就到此结束了，有一块研究这方面的可以进来一起学习探讨一下，新群，还没人，大家一块来交流一下技术吧q群：831021163

cs潇潇

群号搜不到啊，还想深入探讨一下下的

zaiye

群 搜索不到啊  哥

zaiye

群找不到  哥

悬赏区老司机

新手学习

敬而远之

完全没难度 h5这个 口算都能算出他md5

都由我来赎

感谢分享

精彩的鸟

不好意思，完全看不懂，我还是新手