* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过分析请求发现payload被加密
定位data,寻找加密逻辑
发现是一层aes加密,具体加密算法逻辑跟进
通过传入页数,类型,与一个时间戳对象,调用e函数
继续查看k(0)传入一个固定值0
是一个加密字串
查看k(0)加密情况[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
根据请求需要获取对应响应,发现请求中有一个token生成
跟进查看token生成方式
定位nekot的值
发现token是nekot进行了倒序相连
查找nekot生成
发现nekot是一个固定值
将token构建请求响应过程(n就是token)[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
调研58同城密码加密逻辑,先定位加密处
发现通过获取当前时间加上一个时间字符与当前时间差值再加上密码走了一个rsa加密流程实现
改写并调用rsa算法可以很快实现加密效果
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,[……]
