1/服务器先发送一个16字节的KEY.
2/将用户名和密码的字符串(mingwen_str),使用MD5加密,得到m1
3/m1与36h异或得m2
4/m2再md5得m3
5/m3和key用md5得key1
6/m1与5ch异或得m21
7/m21再md5得m31
8/m31和key1用md5得key2(16字节)
9/客户端发送 "03(类型码?),xx(总长度),yy(用户名长度),用户名,10,16字节的key2"
2/将用户名和密码的字符串(mingwen_str),使用MD5加密,得到m1
3/m1与36h异或得m2
4/m2再md5得m3
5/m3和key用md5得key1
6/m1与5ch异或得m21
7/m21再md5得m31
8/m31和key1用md5得key2(16字节)
9/客户端发送 "03(类型码?),xx(总长度),yy(用户名长度),用户名,10,16字节的key2"
奇怪的是,里面用了多次md5,还有md5的非标准用法,按理应该多次md5无意义,而且会降低加密强度...
有同好者加qq:719110750