首页
社区
课程
招聘
某高度白酒mt-device-id及md5算法分析
发表于: 2022-4-8 10:36 12940

某高度白酒mt-device-id及md5算法分析

2022-4-8 10:36
12940

mt-device-id是base64和xor加密

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
var XORCipher = {
    encode: function (t, e) {
        return this.b64_encode(this.xor_encrypt(t, e))
    },
    decode: function (t, e) {
        return this.xor_decrypt(this.b64_decode(t),e)
    },
    b64_table: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",
    b64_encode: function (t) {
        var e = 0,
            r = "";
        if (!t) return t;
        do {
            var h = t[e++],
                n = t[e++],
                i = t[e++],
                a = h << 16 | n << 8 | i;
            h = a >> 18 & 63, n = a >> 12 & 63, i = a >> 6 & 63, a &= 63, r += this.b64_table.charAt(h) + this.b64_table.charAt(n) + this.b64_table.charAt(i) + this.b64_table.charAt(a)
        } while (e < t.length);
        return ((t = t.length % 3) ? r.slice(0, t - 3) : r) + "===".slice(t || 3)
    },
    b64_decode: function (t) {
        var e = 0,
            r = [];
        if (!t) return t;
        t += "";
        do {
            var h = this.b64_table.indexOf(t.charAt(e++)),
                n = this.b64_table.indexOf(t.charAt(e++)),
                i = this.b64_table.indexOf(t.charAt(e++)),
                a = this.b64_table.indexOf(t.charAt(e++)),
                c = h << 18 | n << 12 | i << 6 | a;
            h = c >> 16 & 255, n = c >> 8 & 255, c &= 255, r.push(h), 64 !== i && (r.push(n), 64 !== a && r.push(c))
        } while (e < t.length);
        return r
    },
    keyCharAt: function (t, e) {
        return t.charCodeAt(Math.floor(e % t.length))
    },
    xor_encrypt: function (t,e) {
        char_array=Array.from(t)
        var sb=[]
        for(const c2 of char_array) {
            e^=c2.charCodeAt(0);
            sb.push(String.fromCharCode(e).charCodeAt(0))
        }
        return sb
    },
    xor_decrypt: function (t, e) {
        for (var r = [], h = 0; h < t.length; h++)
        {
            r.push(String.fromCharCode(e ^ t[h]));
            e=t[h]
        }
        return r.join("")
    }
};
 
function Encrypt(str){
    return XORCipher.encode(str,72)
}
 
function Decrypt(str){
    return XORCipher.decode(str,72)
}
console.log(Encrypt("2ff70f4f558d14973f074c0a9293b"))
console.log(Decrypt("ehx6TX0bL0l8SXEVJBApHi1Le0x4GytKc0F4Syk="))

md5比较简单:

1
MD5(2af72f100c356273d46284f6fd1dfc08+数据排序+时间戳)

抓包有点小坑,需要安装一下珍惜大佬的justTrustMePlush,然后用socks代理到charles来抓。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 3
支持
分享
最新回复 (21)
雪    币: 1736
活跃值: (488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
知识星球 https://t.zsxq.com/2r3nY7I
2022-4-8 10:39
1
雪    币: 1736
活跃值: (488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
大佬们不要卷了好嘛
2022-4-8 10:40
1
雪    币: 1736
活跃值: (488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
2022-4-11 21:14
0
雪    币: 1255
活跃值: (780)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
更新了1.1.2后,用justTrustMePlush也抓不到了
2022-4-19 13:56
0
雪    币: 7851
活跃值: (3555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
新版本直接检测hook打不开了,有啥办法么
2022-4-20 08:48
0
雪    币: 7851
活跃值: (3555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
theodad 更新了1.1.2后,用justTrustMePlush也抓不到了
新版本hook环境你还能打得开?
2022-4-20 08:49
0
雪    币: 1255
活跃值: (780)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
lyghost 新版本hook环境你还能打得开?
可以打开,但是没用
2022-4-20 11:08
0
雪    币: 7851
活跃值: (3555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
theodad 可以打开,但是没用
怎么绕过xp检测呢?能不能留个联系方式交流一下?
2022-4-20 12:12
0
雪    币: 20
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
有点坑,能抓包但是多了个MT-V
2022-4-20 13:58
0
雪    币: 7851
活跃值: (3555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
沫湮 有点坑,能抓包但是多了个MT-V
不止是MT-V
2022-4-20 15:41
0
雪    币: 20
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
lyghost 不止是MT-V
其它几个都好解决吧,MT-SN那个是签名,MT-V这个不好搞
2022-4-20 16:44
0
雪    币: 8
活跃值: (519)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
呃冒昧问一下,某高度白酒是啥app?
2022-4-20 17:00
0
雪    币: 1255
活跃值: (780)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
沫湮 有点坑,能抓包但是多了个MT-V
请问用什么方式抓到的包
2022-4-21 08:42
0
雪    币: 359
活跃值: (648)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
I茅台
2022-4-21 09:49
0
雪    币: 7851
活跃值: (3555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
theodad 请问用什么方式抓到的包
抓包简单,现在脱壳难
2022-4-21 14:42
0
雪    币: 1
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
1.2抓不到包,MT-V很简单
2022-4-26 09:28
0
雪    币: 135
活跃值: (2122)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
现在抓不到包了,hook okhttp3就挂,请问怎么抓包?发现只要console.log 就会挂,是不是有运行时间检测?
2022-5-6 15:26
0
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
19
抓包很容易,算法不好搞
2022-11-6 22:50
0
雪    币: 1730
活跃值: (2332)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
能抢到吗?
2022-11-15 00:29
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
21
谁能抓到包啊。求求
2022-11-21 19:11
0
雪    币: 2870
活跃值: (1154)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
wx_jcnl 谁能抓到包啊。求求
iOS抓
2022-11-21 22:48
0
游客
登录 | 注册 方可回帖
返回
//