首页
社区
课程
招聘
[原创]微信协议中的rqt算法分析
发表于: 2021-6-18 11:47 39863

[原创]微信协议中的rqt算法分析

2021-6-18 11:47
39863

在微信的登录请求中,有个rqt(Reliability Qualification Test)算法,在微信风控中扮演着重要角色,根据这个算法,可以对登录微信的环境可靠性进行判断,做为是否是外挂的重要依据。当然,除了这个算法,24字段里面的那么多子字段也是风控的依据。7.0.x版本的rqt比较简单,8.0.x版本的rqt就比较复杂了,不过也是可以搞定的。

一、7.0.x版本的rqt算法

通过登录请求,找到rqt算法的函数

 

 

将输入数据改成字母"ABC",求它的rqt值

 

函数最后有值

 

 

先求"ABC"的md5值

 

 

这里对输入数据填充0x36

 

 

这里对数据填充了0x5c

 

 

所以可以看出采用了HMAC算法。

 

下图为SHA1的常量,所以整个是HMAC-SHA1算法。

 

 

最后,还需要经过跟0x83的一些运算,才得到最终结果

 

二、8.0.x版本的rqt算法

8.0.x的rqt算法,入口函数与7.0.x一样,也是先求md5值,再对md5进行处理。

 

接着进行魔改后的SHA*算法。

 

再接着,跟0x85来了一些运算。

 

最后,使用了类似7.0.x的处理,才得到最终结果。

 

最终结果,7.0.x的rqt值是以0x21开头,8.0.x的rqt值是以0x42开头。

 

因为对于如下式子

1
(r1 << 5 | key & 0x1f) << 24

7.0.x版本,r1=1, key=1,所以

1
1 << 5 | 1 & 0x1f) << 24 = 0x21000000

而对于8.0.x,r1 =2, key=2,所以

1
2 << 5 | 2 & 0x1f) << 24 = 0x42000000

可以看出来,算法难度比7.0.x版本高多了。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (10)
雪    币: 348
活跃值: (4296)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
wow搞wx协议的大佬
2021-6-22 23:41
0
雪    币: 348
活跃值: (4296)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
mark一下
2021-6-22 23:41
0
雪    币: 271
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
能详解一下跟0x83做了一些什么运算吗,从贴图上没有看出来
2021-6-25 10:38
0
雪    币: 96
活跃值: (739)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
mb_hqlppqxj 能详解一下跟0x83做了一些什么运算吗,从贴图上没有看出来
累加算出来的sha值
2021-6-25 17:56
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6

lianxi 498718386  大佬

最后于 2021-7-4 14:09 被wx_!_226编辑 ,原因:
2021-7-2 19:10
0
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
纯技术交流群,需要的佳WWX_和数字0889 
2021-10-22 16:45
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
大佬可以联系下我吗 我迫切得需要 有偿  扣扣:980006531
2021-11-6 16:56
0
雪    币: 225
活跃值: (136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
技术大佬,学习一下
2021-12-16 01:08
0
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
大佬,有偿求8.0.x的RQT算法
2022-3-6 17:48
0
雪    币: 4480
活跃值: (2744)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
技术大佬,谢谢分享
2022-3-7 10:42
0
游客
登录 | 注册 方可回帖
返回
//