抖音 App 登录账号、密码、验证码 XOR 加密算法
Orange / / 编程技术 / 阅读量 38

流程分析

1.登录分析

登录抖音 APP 时,通过抓包发现账号密码是非明文传输的。

2.加密算法

通过逆向分析,加密源码如下:

def xor(s):
    chars = '0123456789abcdef'
    arr = [i ^ 5 for i in s.encode()]
    result = ''
    for b in arr:
        result += chars[(b & 255) >> 4]
        result += chars[(b & 255) & 15]
    return result

3.测试

phone = '+86 13811112222'
print(f'{phone} -> {xor(phone)}')
# 打印结果 +86 13811112222 -> 2e3d332534363d3434343437373737

其他API

抖音在线 API 服务:https://www.yuque.com/anoyi/douyin

支付宝捐赠
请使用支付宝扫一扫进行捐赠
微信捐赠
请使用微信扫一扫进行赞赏
有 0 篇文章