抖音 App 登录账号、密码、验证码 XOR 加密算法

作者: Anoyi

2020-08-29 11:12

流程分析

1、抓包分析

登录抖音 APP 时,通过抓包发现账号密码是非明文传输的。

2、加密算法

通过逆向分析,加密源码如下:

def xor(s):
    chars = '0123456789abcdef'
    arr = [i ^ 5 for i in s.encode()]
    result = ''
    for b in arr:
        result += chars[(b & 255) >> 4]
        result += chars[(b & 255) & 15]
    return result

3、测试

phone = '+86 13811112222'
print(f'{phone} -> {xor(phone)}')
# 打印结果 +86 13811112222 -> 2e3d332534363d3434343437373737

其他信息

看法

看法

昵称
邮箱