微信协议中的rqt算法分析

于 2024-10-05 17:51:19 发布
阅读量162 收藏 3
点赞数 2
分类专栏: 协议开发 文章标签: 微信 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_87755661/article/details/142716950
版权

在微信的登录请求中,有个rqt(Reliability Qualification Test)算法,在微信风控中扮演着重要角色,根据这个算法,可以对登录微信的环境可靠性进行判断,做为是否是外挂的重要依据。当然,除了这个算法,24字段里面的那么多子字段也是风控的依据。7.0.x版本的rqt比较简单,8.0.x版本的rqt就比较复杂了,不过也是可以搞定的。

一、7.0.x版本的rqt算法

通过登录请求,找到rqt算法的函数

将输入数据改成字母"ABC",求它的rqt值

函数最后有值

先求"ABC"的md5值

这里对输入数据填充0x36

这里对数据填充了0x5c

所以可以看出采用了HMAC算法。

下图为SHA1的常量,所以整个是HMAC-SHA1算法。

最后,还需要经过跟0x83的一些运算,才得到最终结果

二、8.0.x版本的rqt算法

8.0.x的rqt算法,入口函数与7.0.x一样,也是先求md5值,再对md5进行处理。

接着进行魔改后的SHA*算法。

再接着,跟0x85来了一些运算。

最后,使用了类似7.0.x的处理,才得到最终结果。

最终结果,7.0.x的rqt值是以0x21开头,8.0.x的rqt值是以0x42开头。

因为对于如下式子

1

(r1 << 5 | key & 0x1f) << 24

7.0.x版本,r1=1, key=1,所以

1

1 << 5 1 0x1f) << 24 = 0x21000000

而对于8.0.x,r1 =2, key=2,所以

1

2 << 5 2 0x1f) << 24 = 0x42000000

可以看出来,算法难度比7.0.x版本高多了。

2403_87755661
关注
专栏目录
wechat登录RQT的原理和作用-分析
weixin_65409651的博客
07-05 608
微信的 RQT 算法通过结合用户的敏感信息和动态参数(如时间戳、随机数等),生成一个唯一的哈希值来验证用户身份。其主要作用是提高登录过程的安全性,防止数据篡改和重放攻击,确保用户身份的真实性和数据传输的完整性。
模拟iPad微信协议及其应用
weixin_65409651的博客
07-11 339
最新的微信iPad协议通过增强好友和消息管理功能,以及引入Kafka消息队列和多种新功能,大幅提升了微信应用的自动化和管理能力。
协议微信
qq_64428978的博客
07-11 239
从某个角度来说,这对安全开发者可能也是一个警示,分析的人总是前仆后继,永不会停下脚步,如果安全产品不能够迅速地调整变化,安全逻辑被分析出来也只是时间问题。攻防形势瞬息万变,双方策略的有效性总只会是一时,而对于安全防守一方来说,调整似乎总会伴随着很多问题,周期也会更长,是一个值得思考的问题。在微信的登录请求,有个rqt(Reliability Qualification Test)算法,在微信风控扮演着重要角色,根据这个算法,可以对登录微信的环境可靠性进行判断,做为是否是外挂的重要依据。
模拟iPad微信协议及其关键技术点
weixin_65409651的博客
07-11 552
iPad协议通过增强好友和消息管理功能,以及引入Kafka消息队列和多种新功能,大幅提升了微信应用的自动化和管理能力。理解和应用这些技术点,能够更好地开发和管理微信相关应用。
微信安卓pad协议
jmm18363027827的博客
06-14 872
微信安卓pad协议又称Pad协议致力于微信辅助系统开发,通过app逆向原理开发的一款微信协议接口。致力于微信更高效的工作与运作。提取62数据,即时发圈,查找附近人,清理僵尸粉,爆粉,云端转发,自动收红包,封号提ID,滑块注册验证,小程序和app提取cookie,群控,云控等。这些知识使我们能够创建创新的解决方案,自动化任务,并在iPad和微信生态系统提供更强大的功能。通过一个傻瓜式的API,你只需掌握JAVA、Go、PHP、Python等一种后端代码,就能够搭建一个微信机器人功能,实现微信的自动管理。
ipad协议827版技术分析
wei_java144的博客
10-04 991
抓包显然是没有办法看到啥的,不过我们只关心短连接,所以我们需要一个环境来触发短连接的mmtls初始化,而且我们只关心mmtls,并不关心其他的信息,所以,我们可以利用一个早期版本,理由是,早期版本可以屏蔽掉长连接,而强制使用短连接。显然我们应该先对算法,有一些了解,甚至我们应该先阅读一下github上的tls1.3的实现,这样我们才能对tls1.3的答题轮廓有些印象,在我们逆向分析的过程,省去很多的麻烦,所以我们应该先了解以下算法,包括以下算法的原理和使用。7.0.x版本,r1=1, key=1,所以。
iPad协议08算法新版
q2919761440的博客
08-20 1202
iPad协议是一种模拟iPad端微信的人工操作,并与微信服务器进行通信的协议。该协议涉及到一些关键点,包括PB协议、mmtls、07加密算法、rqt算法、aes加密、rsa加密等。只要理解了这些关键点,就可以模拟官方微信的所有功能,并且还可以模拟Android、PC、Mac端的登录。协议会不断更新,例如最新的rqt算法是在8.0版本之后引入的。通过一个简单易用的API,只需掌握一种后端代码,如Java、Go、PHP、Python等,就能够构建一个具备微信机器人功能的应用,实现微信的自动管理。
微信849最新版本ipad协议逆向的一些经历《第一篇》
KevenLin的博客
05-25 905
首先第一步先抓个朋友圈数据,看看849的数据包,经过一顿猛操作后,惊奇的发现竟然变成了08版本,莫非这个版本算法升了?根据了解这次微信的修改也是变动很大,除了算法升级08,还有对应的ccd,rqtx这些应该也是配套要跟上更新的!最近的微信是真疯了,先是上个月把低版本在pc上放开,只逼最新版本才不出低版本,搞的大家一愣一愣的,各种找低版本工具修复。最后小结,分析纯属对逆向技术的爱好,我们通过对微信的学习,在自己的业务也可以把思想带进去,欢迎有同好的小伙伴一起来学习逆向,共同交流技术!
wxiPad协议
ID201952055的博客
10-09 390
微信iPad协议
ROSrqt_plot报错
12-21
在ROS (Robot Operating System) 环境,rqt_plot 是一个非常有用的工具,它允许用户图形化地查看和分析ROS话题的数据流。然而,有时候在尝试使用rqt_plot时,可能会遇到一些错误,比如在本例提到的与...
ipad协议逆向讲解-SSSSSSSSVIP课程分析
weixin_65409651的博客
05-28 587
iPad协议是一种用于模拟iPad端微信人工操作的协议,它与微信服务器通信,实现了微信的多种功能1。这种协议的关键点包括PB协议、mmtls、06加密算法、rqt算法、aes加密、rsa加密等1。它不仅能模拟微信的功能,还能模拟Android、PC、Mac端的登录1。RQT算法微信iPad协议的一个关键算法,用于增强协议的安全性和稳定性。
微信原生小程序
最新发布
gopher9511的博客
10-04 853
微信小程序,自定义组件是一种将功能封装为独立的组件,以便复用和管理的方式。自定义组件可以包含自身的模板、样式和逻辑,帮助你保持代码的清晰和模块化。创建组件目录:在小程序的 components 目录下创建一个新的文件夹,例如 my-component。创建组件文件:my-component.wxml:组件的模板文件。my-component.wxss:组件的样式文件。my-component.js:组件的逻辑文件。my-component.json:组件的配置文件(可选)。
<使用生成式AI对四种冒泡排序实现形式分析解释的探讨整理>
m0_57859086的博客
10-01 1128
/冒泡排序实现1——不常用(这个版本两层for循环分别是i++、j++)// 声明三个整型变量i、j和temp用于循环控制和交换元素for (i = 0;i < n - 1;i++) { // 外层循环,从数组的第一个元素开始遍历到倒数第二个元素j < n;j++) { // 内层循环,从当前外层循环位置的下一个元素开始遍历到最后一个元素if (A[i] > A[j]) { // 如果当前元素大于下一个元素// 将当前元素存储到临时变量temp// 将下一个元素赋值给当前元素。
DAY17||654.最大二叉树 |617.合并二叉树 |700.二叉搜索树的搜索 |
2301_79865280的博客
09-29 1307
给定一个不含重复元素的整数数组。通过给定的数组构建最大二叉树,并且输出这个树的根节点。示例 :构造二叉树一定要,因为要先找到,才能分割左右子树。本题图解思路:本题做过上一题构建数组确实变得容易很多。代码优化方向有,不用每次找左右子树的时候构建新的数组的话效率就会高很多。(即直接用下标索引直接在原数组上操作)关于加不加if的问题,如果允许空节点进入递归,就不加。
算法:按既定顺序创建目标数组
AWSDN的博客
09-29 241
本文主要介绍按既定顺序创建目标数组问题
【韩顺平Java笔记】第6章:数组、排序和查找
随手写写
10-02 715
排序是将多个数据,依指定的顺序进行排列的过程。
代码随想录算法训练营day46
qq_56445436的博客
10-01 250
【代码】代码随想录算法训练营day46。
代码随想录打卡Day46
weixin_52151595的博客
09-28 468
今天是动态规划的最后一天,终于要结束折磨了!!!今天的两道题,第一道看视频做的,第二道自己AC的,开心!!!!
rosrqt卸载重装
05-12
要卸载和重装ROS的rqt,可以按照以下步骤进行操作: 1. 打开终端并输入以下命令以卸载rqt: ``` sudo apt-get remove ros-<distro>-rqt ``` 其,`<distro>`是ROS的发行版,例如`kinetic`或`melodic`。 2. 输入以下命令以删除rqt的配置文件和数据: ``` rm -rf ~/.config/ros.org/rqt/ ``` 3. 重新安装rqt,输入以下命令: ``` sudo apt-get install ros-<distro>-rqt ``` 这将重新安装rqt并安装其依赖项。 4. 如果需要,可以安装其他rqt插件,例如rqt_graph或rqt_plot。输入以下命令以查看可用的rqt插件: ``` sudo apt-cache search ros-<distro>-rqt ``` 选择要安装的插件并使用以下命令进行安装: ``` sudo apt-get install ros-<distro>-<plugin_name> ``` 其,`<plugin_name>`是要安装的插件名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值