首页
社区
课程
招聘
[原创]某讯QQ钱包转账付款算法分析篇
2021-10-31 08:48 41386

[原创]某讯QQ钱包转账付款算法分析篇

2021-10-31 08:48
41386
收藏
点赞16
打赏
分享
最新回复 (43)
雪    币: 1742
活跃值: (3444)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
kzzll 2021-11-5 21:20
26
0
tDasm 楼上的想歪了。这个是不可能搞出什么西西的。因为实际在服务器端完成客户端只提供凭据(而且要2个客户端同时提交凭据服务器端效验)。 不过楼主花功夫分析,不排除有歪念的想法。
就分析到了个入口就算得上花功夫了嘛,歪想法夸张了点
雪    币: 5154
活跃值: (1725)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fishod 2021-11-5 22:26
27
0
可拷,太可拷了
雪    币: 135
活跃值: (1235)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
huojier 2021-11-5 23:40
28
0
我拷,lz这太刑了吧
雪    币: 217
活跃值: (261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hygzs 2021-11-6 09:28
29
0
很刑
雪    币: 2438
活跃值: (658)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Freax 2021-11-7 21:57
30
0
可以分享一下抓包思路吗
雪    币: 6218
活跃值: (581)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
b!@nk 2021-11-8 00:04
31
0
作者大大,可以发密码算法分析的帖子吗?意犹未尽啊
雪    币: 1742
活跃值: (3444)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
kzzll 2021-11-8 00:15
32
0
b!@nk 作者大大,可以发密码算法分析的帖子吗?意犹未尽啊[em_5][em_5]
发不了,一会把人都给送进去了
雪    币: 1742
活跃值: (3444)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
kzzll 2021-11-8 00:16
33
0
Freax 可以分享一下抓包思路吗
抓包没什么思路的,用charles在抓到关键前清理掉所有垃圾数据包, 在输入支付后出现的数据包就比较少,就比较能够找出是哪一个包了。 
雪    币: 237
活跃值: (3619)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
蟑螂一号 1 2021-11-19 10:19
34
0
我看很刑,越来越刑了
雪    币: 3
活跃值: (90)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
走码观花 2022-1-9 22:53
36
0
胆子有点大。
雪    币: 0
活跃值: (482)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_沉默的逗比 2022-5-19 17:29
37
0
我看刑,相当可铐,这日子越来越有判头了 
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_牧瀬くりす 2022-9-6 11:07
38
0

请问com.tenpay.sdk.basebl.EncryptRequest怎么hook不到

frida.get_usb_device().attach应该抓哪个进程

最后于 2022-9-6 11:08 被wx_牧瀬くりす编辑 ,原因:
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
Makise 2022-9-11 14:37
39
0
请问Java_com_tenpay_ndk_DesEncUtil_encryptDes是怎么拿到的,我这里IDA左侧functions里面没有这个,Exports点进去找到后又无法看到伪代码
雪    币: 859
活跃值: (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_威郑天 2023-2-27 17:03
40
0
楼上的人,吓得楼主都不敢发帖了(doge)
雪    币: 34
活跃值: (644)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿耿 2023-2-27 17:15
41
0
这是某讯的apk?咋一点保护都没有
雪    币: 1654
活跃值: (3947)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小黄鸭爱学习 2023-2-28 16:54
42
0
阿耿 这是某讯的apk?咋一点保护都没有
腾讯阿里系这种大厂在java层代码本来就很奔放,方法名混淆都不会有。因为客户端就完全不值得信任,直接做好服务器防御就行。
雪    币: 1019
活跃值: (593)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
一个懵懂的SB 2023-2-28 17:16
43
0
lz非常可铐
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_krokpzko 2023-3-2 09:50
44
0
大佬有无WX的分析
游客
登录 | 注册 方可回帖
返回