抖音 App 登录账号、密码、验证码 XOR 加密算法 流程分析
1、抓包分析
登录抖音 APP 时,通过抓包发现账号密码是非明文传输的。
2、加密算法
通过逆向分析,加密源码如下:
- def xor(s):
- chars = '0123456789abcdef'
- arr = [i ^ 5 for i in s.encode()]
- result = ''
- for b in arr:
- result += chars[(b & 255) >> 4]
- result += chars[(b & 255) & 15]
- return result
复制代码
3、测试
- phone = '+86 13811112222'
- print(f'{phone} -> {xor(phone)}')
- # 打印结果 +86 13811112222 -> 2e3d332534363d3434343437373737
复制代码
|