流程分析
1.登录分析
登录抖音 APP 时,通过抓包发现账号密码是非明文传输的。
2.加密算法
通过逆向分析,加密源码如下:
def xor(s):
chars = '0123456789abcdef'
arr = [i ^ 5 for i in s.encode()]
result = ''
for b in arr:
result += chars[(b & 255) >> 4]
result += chars[(b & 255) & 15]
return result
3.测试
phone = '+86 13811112222'
print(f'{phone} -> {xor(phone)}')
# 打印结果 +86 13811112222 -> 2e3d332534363d3434343437373737
其他API
抖音在线 API 服务:https://www.yuque.com/anoyi/douyin