钉钉DingTalk本地网页资源解密更新(x64)

钉钉DingTalk本地网页资源解密更新(x64)

之前关于钉钉本地web_content资源解密的有些变动,再次记录下。此次钉钉版本为7.0.20,变成了64位版本

1. 关于web_content.dat

文件名改成了web_content.dat,加密方法没变

2. 调试钉钉找出解密key

需要使用x64dbg调试DingTalk.exe

  1. 方法一、在CreateFileW下断点,F9运行多次后,当出现web_content.pak时,向上回溯搜索字符串 web_content.pak 的引用,可以找到相关代码,略繁琐

  2. 方法二、待模块MainFrame.dll加载后,在内存窗口模块MainFrame.dll中Ctrl+B使用ASCII查找 web_content.dat,找到后记录下字符串地址,然后到CPU窗口查找地址常量即可快速定位到相关代码。单步跟踪即可。

入参需要版本参与计算,可以从文件 C:\Program Files (x86)\DingDing\main\current_new\configurations\staticconfig.xml 这个配置文件里的 VersionString 获取

<?xml version='1.0' encoding='utf-8'?>
<staticconfigs>
	<item id="VersionString">7.0.20-Release.4119105</item>
	<item id="ExeFileName">DingTalk.exe</item>
	<item id="AutoRL">75</item>
	<item id="LgTOut">10</item>
	<item id="HttpTimo">15</item>
	<item id="BottomFuncPanelSlotHeight">27</item>
	<item id="SupportRollBack">true</item>
	<item id="ChannelD">201200</item>
	<version_context cnalichn="alitalk" cntaobao="normal" default="normal">
		<compatible>
			<normal />
			<alitalk />
		</compatible>
	</version_context>
	<item id="RealmName">test.adingding.com</item>
</staticconfigs>

3. 加密算法,代码实现

具体计算过程很简单,从版本号的MD5里截取了中间9个字符:

version = ’ 7.0.20-Release.4119105’
md5(version) = c4715dd3d71b58c57bd3a1af148a6ff7,
那么密码就是 md5(version)[3:12] = 15dd3d71b

python计算脚本如下,保存为passwd.py:

import sys
import hashlib

if __name__ == '__main__':
    if len(sys.argv) == 2:    
        args = sys.argv[1:]
        version = args[0]  # b'7.0.20-Release.4119105'
        md5 = hashlib.md5()
        md5.update(version.encode('utf-8'))
        ver_hash = md5.hexdigest()
        print(ver_hash[3:12])

命令行下执行

> passwd.py 7.0.20-Release.4119105
> 15dd3d71b

得到密码了,直接以zip格式解压就可以为所欲为咯…

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: fas文件资源解密器v0.9.5是一款电脑软件,可以解密fas文件资源。fas文件资源是由激活软件生成的特殊文件,用于激活某些软件的功能。由于fas文件资源具有加密属性,一般情况下无法进行修改或编辑,这就给软件使用带来了困难。 fas文件资源解密器v0.9.5的主要功能就是解密fas文件资源,让用户能够自由修改和编辑这些文件。它采用先进的解密算法,可以快速高效地完成解密操作。用户只需要将需要解密的fas文件资源导入软件,即可完成解密操作。 除了解密功能外,fas文件资源解密器v0.9.5还具有其他实用功能,例如文件批量处理、备份还原等。用户可以根据需要自主选择使用这些功能。 需要注意的是,fas文件资源解密器v0.9.5只能用于合法的用途,不得用于非法盗版行为。使用软件时应遵守法律法规,尊重知识产权。 ### 回答2: fas文件资源解密器v0.9.5是一款专门用来解密fas格式文件的工具。fas文件是一种经过加密的flash电影文件,通常用于网络游戏等领域。该解密器可以将fas文件解密成普通的swf格式文件,便于用户进行查看、编辑或其他操作。 该解密器的使用非常方便,只需将要解密的fas文件拖入软件窗口中即可。解密的速度也非常快,几乎可以瞬间完成。在解密过程中,该工具不会对原始文件进行任何损坏或修改,保证了解密后的文件准确无误。 此外,fas文件资源解密器v0.9.5还支持批量解密,用户可以选择多个fas文件进行一次性解密,省去了单个文件解密的时间。该解密器对于一些需要频繁解密fas文件的用户来说,是一款非常实用的工具。 需要注意的是,fas文件的加密是为了保护知识产权,用户在使用该工具时应遵守相关法律法规,避免侵犯他人的权益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值