本文仅供学习交流使用,请勿用于商业用途或不正当行为
如果侵犯到贵公司的隐私或权益,请联系我立即删除
这几天看了直播间的 websocket 发现了对wss连接地址增加了加密验证 加密参数 signature
然后就开始了断点逆向的过程 第一步看看 wss的链接怎么生成的 搜索版本号 180800
发现就一个地方我们直接进去 在这个文件里面直接 搜索 signature 这里就是他的加密逻辑了
1 我们通过看代码 知道了 signature就是 通过 i.frontierSign 函数 传入一个对象生成的
2那我们就要知道这个对象是怎么生成的 也就是a 怎么来的
o多次调试 发现是一个 字符串 里面包含了房间号 然后通过 V()方法生成的
大致一看 a 的长度是32位 我们直接取用md5加密 o 发现结果是一样的 那么证明了 V()就是md5
不是所有的方法都要去逆向的 结果一致就行
所以我们对象就构造出来了
3那就是怎么去生成 signature 加密了
我们进入 i.frontierSign 是一个整个函数 我们这里图方便 把这个js代码考下来 进行补环境的操作
传入房间号 获取到了 signature 然后去postman 做测试
到这我们就完成了加密的过程 contact cXEgMTk4NDk2NDEzNg==