-
-
[原创]微博12.5.1算法研究
-
发表于:
2022-5-25 00:58
9888
-
对微博app登录进行抓包,发现有几个参数较为重要,例如device_id、s、cum
这里说一下比较简单的device_id 参数,根据调用栈最后可以很容易跟踪到调用了DeviceId中getDeviceIdNative native方法,分别传了一个context和三个字符串,对该方法hook易得:其中前两个字符串参数可以为 "",不会影响最后的算法,第三个字符串为本机MAC地址
算法的具体实现过程在libweibosdkcore.so中,如下图
具体分析过程略过,只说最后加密算法如下:
1.对str 和str2 以及str3 拼接后的值,进行MD5加密
2.上一步生成的MD5值拼接上当前时间戳,再拼接是一个盐值(这里省略)
3.对上一步拼接后的字符串进行MD5加密
4.第一步生成的MD5值拼接上第三步生成的MD5值的最后8位,得到最终的device_id
还有比较复杂的s、cum 算法,有时间细说
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2022-6-3 10:10
被amwait编辑
,原因: