目前需要运用逆向技术的环节有2个,1是设备风控,2是加密算法
设备风控我分到下一期,先从简单的加密算法缕一缕思路
我在着手研究最新算法的时候,参考了一些现成的逆向获取算法的模式,目前市面上有大概有2种形式:
1. 源码层级的算法
可以看到,其实是还原算法,但是并不是真实的算法,0001这个是随机key,被卖算法的程序员写死了,理论上用是可以用的,但是时效无法保证。
2. 利用.so文件调用
市面上打包好的.so调用其实是最稳定的,但是你不知道他是用的哪个版本,这里面的坑是,如果你做某个业务某个版本的app,要指定版本来定制.so才是最好了,如果你用的算法和版本对不上,也是有问题的。
目前我根据app版本专门逆向出来的算法,初步测试业务运转顺利,但是还有些细节我暂时还没排查好,比方说在计算X-A的时候,反编译时函数需要cookie/useragent/x-tt-dt/时间戳/x-tt-trace-id等参数,我通过真机提取的参数来运行,算法是准的,但如果随机生成的参数,算法得出来的位数会有变化,暂时还没法百分之百还原,顶着用先,有高手也指点一下我这里面还应该注意啥。
算法上我暂时就排查到这一步,能用就先后,后面还有很长的路.....
1668
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
