* 所有相关信息仅技术学习调研，不公开任何侵犯公司价值信息，若有侵犯，请联系删除

请求中发现payload参数data是加密过的

定位到加密处data  属于hex + md5(hex)加密

而过程是通过cp函数代入packet参数调用cp函数结果做result值调用function函数

混淆后的cp函数通过转化json串为字符然后执行lz函数可得r[……]

阅读全文

* 所有相关信息仅技术学习调研，不公开任何侵犯公司价值信息，若有侵犯，请联系删除

post 请求中 有指纹验证

定位到指纹生成处，发现是fingerprint的key的值

找到生成处发现是将fp与31的值传入函数x64hash128中

fp的生成逻辑？

发现e就是fp，t就是31固定值

指纹就此生成

接下来发[……]

阅读全文

* 所有相关信息仅技术学习调研，不公开任何侵犯公司价值信息，若有侵犯，请联系删除

定位密码加密处

当把密码222222传入  发现调用函数encryptByDES

可以确认是一个des加密

跟入

key 与 偏移量iv  都已经存在了

可以看到加密结果

本地编写代码

实现此过程

 [……]

阅读全文