* 所有相关信息仅技术学习调研，不公开任何侵犯公司价值信息，若有侵犯，请联系删除

post 请求中 有指纹验证

定位到指纹生成处，发现是fingerprint的key的值

找到生成处发现是将fp与31的值传入函数x64hash128中

fp的生成逻辑？

发现e就是fp，t就是31固定值

指纹就此生成

接下来发[……]

阅读全文

* 所有相关信息仅技术学习调研，不公开任何侵犯公司价值信息，若有侵犯，请联系删除

定位密码加密处

当把密码222222传入  发现调用函数encryptByDES

可以确认是一个des加密

跟入

key 与 偏移量iv  都已经存在了

可以看到加密结果

本地编写代码

实现此过程

 [……]

阅读全文

* 所有相关信息仅技术学习调研，不公开任何侵犯公司价值信息，若有侵犯，请联系删除

通过分析请求发现payload被加密

定位data，寻找加密逻辑

发现是一层aes加密，具体加密算法逻辑跟进

通过传入页数，类型，与一个时间戳对象，调用e函数

继续查看k（0）传入一个固定值0

是一个加密字串

查看k（0）加密情况[……]

阅读全文