前言 :本文章只提供学习使用,不做其他使用
网址:aHR0cHM6Ly9jb25zb2xlLmlzaHVtZWkuY29tL25ldy8=
按照老习惯,我们抓包分析一下,第一次故意划错,然后看到这个包里面就包含了我们想要的数据,其中部分值固定即可,不需要随机。这个我会在后面标记出来
再次进行跟栈即可,这个没啥技术含量,直接一个栈一个栈的找就行。这边看到这个函数就是我们加密完成的值。
跟到这我们在当前JS文件搜索一下_0xe31b7这个,就能定位到关键加密函数,直接断点进入,发现了这种switch语句,按照我个人的习惯,挨个打上断点,最好return地方下上断点。然后再次刷新进去
其实整个数美,只有这三个值在变动,我们只要把这三个值给传进去即可。
简单分析一下这三个值
jy值是滑动距离除以300
la值是轨迹的处理
nf值是滑动的时间。
这边知道了这三个值的生成,那么这个时候要做的就是跟进去看一下他的加密方式,其实数美就是未魔改的des,我在下图已经标记出来了。
这里直接套库就行。就此整个数美的流程分析完毕。
最后两点需要注意的就是,他DES的key值一直在变动,需要使用ast还原一下,然后在取出来即可。第二点就是,缺口距离需要减半。