关于安全说明

本站以学习探究为根本,记录自己的学习轨迹,深挖技术核心

所有文章禁止转载 、禁止用于违法方面并获取利益

如有侵犯,请联系删除,会积极配合

对学术交流,技术交流秉承积极态度

某品会登录身份加密逻辑探究 – 小程序

 2022年11月20日  Posted in wx.apk

* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除

通过分析请求中的参数 userData 存在加密

解包定位加密位置

加密中作了编码  通过用户名编码后与 f   加密

定位 f

将密码进行了哈希 得到 f

编码过程

改写算法即可

* 所有相关信息仅技术学习调研[……]

阅读全文

某品会小程序解包

 2022年10月20日  Posted in wx.apk

* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除

拉取小程序包

依次解包  主包  分包

反编译

此时可以截取ws 替换消息身份 即可调试接口

* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除[……]

阅读全文

某文书新增临时身份验证探究 – 202209

 2022年9月27日  Posted in js

* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除

某文书五个加密逻辑-PC

很久没有看过该站点,回来发现又有调整,重做了docid传参(猜测是算法压缩)

身份中新增wzws_cid  ,临时身份时效性很短

验证直接在失效时会返回

失效时重新获取更新即可

 

* 所有相关信息仅技术学习调研,不公开任何侵犯公司[……]

阅读全文