-
-
[原创]微信协议中的rqt算法分析
-
2021-6-18 11:47
-
在微信的登录请求中,有个rqt(Reliability Qualification Test)算法,在微信风控中扮演着重要角色,根据这个算法,可以对登录微信的环境可靠性进行判断,做为是否是外挂的重要依据。当然,除了这个算法,24字段里面的那么多子字段也是风控的依据。7.0.x版本的rqt比较简单,8.0.x版本的rqt就比较复杂了,不过也是可以搞定的。
一、7.0.x版本的rqt算法
通过登录请求,找到rqt算法的函数
将输入数据改成字母"ABC",求它的rqt值
函数最后有值
先求"ABC"的md5值
这里对输入数据填充0x36
这里对数据填充了0x5c
所以可以看出采用了HMAC算法。
下图为SHA1的常量,所以整个是HMAC-SHA1算法。
最后,还需要经过跟0x83的一些运算,才得到最终结果
二、8.0.x版本的rqt算法
8.0.x的rqt算法,入口函数与7.0.x一样,也是先求md5值,再对md5进行处理。
接着进行魔改后的SHA*算法。
再接着,跟0x85来了一些运算。
最后,使用了类似7.0.x的处理,才得到最终结果。
最终结果,7.0.x的rqt值是以0x21开头,8.0.x的rqt值是以0x42开头。
因为对于如下式子
1 | (r1 << 5 | key & 0x1f) << 24 |
7.0.x版本,r1=1, key=1,所以
1 | 1 << 5 | 1 & 0x1f) << 24 = 0x21000000 |
而对于8.0.x,r1 =2, key=2,所以
1 | 2 << 5 | 2 & 0x1f) << 24 = 0x42000000 |
可以看出来,算法难度比7.0.x版本高多了。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
累加算出来的sha值 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
