某高度白酒mt-device-id及md5算法分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

某高度白酒mt-device-id及md5算法分析

发表于: 2022-4-8 10:36 12903

某高度白酒mt-device-id及md5算法分析

iRabbit666 活跃值

2022-4-8 10:36

12903

mt-device-id是base64和xor加密

var XORCipher = {
    encode: function (t, e) {
        return this.b64_encode(this.xor_encrypt(t, e))
    },
    decode: function (t, e) {
        return this.xor_decrypt(this.b64_decode(t),e)
    },
    b64_table: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",
    b64_encode: function (t) {
        var e = 0,
            r = "";
        if (!t) return t;
        do {
            var h = t[e++],
                n = t[e++],
                i = t[e++],
                a = h << 16 | n << 8 | i;
            h = a >> 18 & 63, n = a >> 12 & 63, i = a >> 6 & 63, a &= 63, r += this.b64_table.charAt(h) + this.b64_table.charAt(n) + this.b64_table.charAt(i) + this.b64_table.charAt(a)
        } while (e < t.length);
        return ((t = t.length % 3) ? r.slice(0, t - 3) : r) + "===".slice(t || 3)
    },
    b64_decode: function (t) {
        var e = 0,
            r = [];
        if (!t) return t;
        t += "";
        do {
            var h = this.b64_table.indexOf(t.charAt(e++)),
                n = this.b64_table.indexOf(t.charAt(e++)),
                i = this.b64_table.indexOf(t.charAt(e++)),
                a = this.b64_table.indexOf(t.charAt(e++)),
                c = h << 18 | n << 12 | i << 6 | a;
            h = c >> 16 & 255, n = c >> 8 & 255, c &= 255, r.push(h), 64 !== i && (r.push(n), 64 !== a && r.push(c))
        } while (e < t.length);
        return r
    },
    keyCharAt: function (t, e) {
        return t.charCodeAt(Math.floor(e % t.length))
    },
    xor_encrypt: function (t,e) {
        char_array=Array.from(t)
        var sb=[]
        for(const c2 of char_array) {
            e^=c2.charCodeAt(0);
            sb.push(String.fromCharCode(e).charCodeAt(0))
        }
        return sb
    },
    xor_decrypt: function (t, e) {
        for (var r = [], h = 0; h < t.length; h++)
        {
            r.push(String.fromCharCode(e ^ t[h]));
            e=t[h]
        }
        return r.join("")
    }
};
 
function Encrypt(str){
    return XORCipher.encode(str,72)
}
 
function Decrypt(str){
    return XORCipher.decode(str,72)
}
console.log(Encrypt("2ff70f4f558d14973f074c0a9293b"))
console.log(Decrypt("ehx6TX0bL0l8SXEVJBApHi1Le0x4GytKc0F4Syk="))

md5比较简单：

1	`MD5（2af72f100c356273d46284f6fd1dfc08+数据排序+时间戳）`

抓包有点小坑，需要安装一下珍惜大佬的justTrustMePlush，然后用socks代理到charles来抓。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#基础理论 #工具脚本

上传的附件：

justTrustMePlush-release.apk （1.20MB，107次下载）

收藏・6

免费・3

支持

最新回复 (21)
iRabbit666 雪币： 1736 活跃值： (463) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 9 关注私信	iRabbit666 2 楼知识星球 https://t.zsxq.com/2r3nY7I 2022-4-8 10:39 1
iRabbit666 雪币： 1736 活跃值： (463) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 9 关注私信	iRabbit666 3 楼大佬们不要卷了好嘛 2022-4-8 10:40 1
iRabbit666 雪币： 1736 活跃值： (463) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 9 关注私信	iRabbit666 4 楼 2022-4-11 21:14 0
theodad 雪币： 1255 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 3 关注私信	theodad 5 楼更新了1.1.2后，用justTrustMePlush也抓不到了 2022-4-19 13:56 0
lyghost 雪币： 7762 活跃值： (3470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	lyghost 6 楼新版本直接检测hook打不开了，有啥办法么 2022-4-20 08:48 0
lyghost 雪币： 7762 活跃值： (3470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	lyghost 7 楼 theodad 更新了1.1.2后，用justTrustMePlush也抓不到了新版本hook环境你还能打得开？ 2022-4-20 08:49 0
theodad 雪币： 1255 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 3 关注私信	theodad 8 楼 lyghost 新版本hook环境你还能打得开？可以打开，但是没用 2022-4-20 11:08 0
lyghost 雪币： 7762 活跃值： (3470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	lyghost 9 楼 theodad 可以打开，但是没用怎么绕过xp检测呢？能不能留个联系方式交流一下？ 2022-4-20 12:12 0
沫湮雪币： 20 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	沫湮 10 楼有点坑，能抓包但是多了个MT-V 2022-4-20 13:58 0
lyghost 雪币： 7762 活跃值： (3470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	lyghost 11 楼沫湮有点坑，能抓包但是多了个MT-V 不止是MT-V 2022-4-20 15:41 0
沫湮雪币： 20 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	沫湮 12 楼 lyghost 不止是MT-V 其它几个都好解决吧，MT-SN那个是签名，MT-V这个不好搞 2022-4-20 16:44 0
未露姓名陈某雪币： 8 活跃值： (519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	未露姓名陈某 13 楼呃冒昧问一下，某高度白酒是啥app？ 2022-4-20 17:00 0
theodad 雪币： 1255 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 3 关注私信	theodad 14 楼沫湮有点坑，能抓包但是多了个MT-V 请问用什么方式抓到的包 2022-4-21 08:42 0
chenxia0 雪币： 249 活跃值： (508) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 15 关注私信	chenxia0 15 楼 I茅台 2022-4-21 09:49 0
lyghost 雪币： 7762 活跃值： (3470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	lyghost 16 楼 theodad 请问用什么方式抓到的包抓包简单，现在脱壳难 2022-4-21 14:42 0
wlxzhb 雪币： 1 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wlxzhb 17 楼 1.2抓不到包，MT-V很简单 2022-4-26 09:28 0
漂流的鱼雪币： 135 活跃值： (2057) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	漂流的鱼 18 楼现在抓不到包了，hook okhttp3就挂，请问怎么抓包？发现只要console.log 就会挂，是不是有运行时间检测？ 2022-5-6 15:26 0
19696969 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	19696969 19 楼抓包很容易，算法不好搞 2022-11-6 22:50 0
huluxia 雪币： 1672 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 2 关注私信	huluxia 20 楼能抢到吗？ 2022-11-15 00:29 0
wx_jcnl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_jcnl 21 楼谁能抓到包啊。求求 2022-11-21 19:11 0
故事与酒雪币： 2862 活跃值： (1054) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	故事与酒 22 楼 wx_jcnl 谁能抓到包啊。求求 iOS抓 2022-11-21 22:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

iRabbit666

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
iRabbit666 雪币： 1736 活跃值： (463) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 9 关注私信	iRabbit666 2 楼知识星球 https://t.zsxq.com/2r3nY7I 2022-4-8 10:39 1
iRabbit666 雪币： 1736 活跃值： (463) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 9 关注私信	iRabbit666 3 楼大佬们不要卷了好嘛 2022-4-8 10:40 1
iRabbit666 雪币： 1736 活跃值： (463) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 9 关注私信	iRabbit666 4 楼 2022-4-11 21:14 0
theodad 雪币： 1255 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 3 关注私信	theodad 5 楼更新了1.1.2后，用justTrustMePlush也抓不到了 2022-4-19 13:56 0
lyghost 雪币： 7762 活跃值： (3470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	lyghost 6 楼新版本直接检测hook打不开了，有啥办法么 2022-4-20 08:48 0
lyghost 雪币： 7762 活跃值： (3470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	lyghost 7 楼 theodad 更新了1.1.2后，用justTrustMePlush也抓不到了新版本hook环境你还能打得开？ 2022-4-20 08:49 0
theodad 雪币： 1255 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 3 关注私信	theodad 8 楼 lyghost 新版本hook环境你还能打得开？可以打开，但是没用 2022-4-20 11:08 0
lyghost 雪币： 7762 活跃值： (3470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	lyghost 9 楼 theodad 可以打开，但是没用怎么绕过xp检测呢？能不能留个联系方式交流一下？ 2022-4-20 12:12 0
沫湮雪币： 20 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	沫湮 10 楼有点坑，能抓包但是多了个MT-V 2022-4-20 13:58 0
lyghost 雪币： 7762 活跃值： (3470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	lyghost 11 楼沫湮有点坑，能抓包但是多了个MT-V 不止是MT-V 2022-4-20 15:41 0
沫湮雪币： 20 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	沫湮 12 楼 lyghost 不止是MT-V 其它几个都好解决吧，MT-SN那个是签名，MT-V这个不好搞 2022-4-20 16:44 0
未露姓名陈某雪币： 8 活跃值： (519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	未露姓名陈某 13 楼呃冒昧问一下，某高度白酒是啥app？ 2022-4-20 17:00 0
theodad 雪币： 1255 活跃值： (780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 3 关注私信	theodad 14 楼沫湮有点坑，能抓包但是多了个MT-V 请问用什么方式抓到的包 2022-4-21 08:42 0
chenxia0 雪币： 249 活跃值： (508) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 15 关注私信	chenxia0 15 楼 I茅台 2022-4-21 09:49 0
lyghost 雪币： 7762 活跃值： (3470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	lyghost 16 楼 theodad 请问用什么方式抓到的包抓包简单，现在脱壳难 2022-4-21 14:42 0
wlxzhb 雪币： 1 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wlxzhb 17 楼 1.2抓不到包，MT-V很简单 2022-4-26 09:28 0
漂流的鱼雪币： 135 活跃值： (2057) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	漂流的鱼 18 楼现在抓不到包了，hook okhttp3就挂，请问怎么抓包？发现只要console.log 就会挂，是不是有运行时间检测？ 2022-5-6 15:26 0
19696969 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	19696969 19 楼抓包很容易，算法不好搞 2022-11-6 22:50 0
huluxia 雪币： 1672 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 2 关注私信	huluxia 20 楼能抢到吗？ 2022-11-15 00:29 0
wx_jcnl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_jcnl 21 楼谁能抓到包啊。求求 2022-11-21 19:11 0
故事与酒雪币： 2862 活跃值： (1054) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	故事与酒 22 楼 wx_jcnl 谁能抓到包啊。求求 iOS抓 2022-11-21 22:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复