新浪微博密码加密分析

最新推荐文章于 2020-05-10 14:16:59 发布
最新推荐文章于 2020-05-10 14:16:59 发布
阅读量2k 收藏 1
点赞数
分类专栏: Python 文章标签: 加密 新浪微博 string function hex

1. 准备加密条件

用户在新浪微博登陆的时候,密码其实被经过了三次sha1加密,所使用的到信息包括了用户的密码,服务端的时间发送过来的servertime和一个叫做nonce的字段,后面两个是在登陆的时候从服务端get过来的,例,下边是我在测试的时候截取的消息:



图示1

这个阶段发生在你点击登陆的时候,这样客户端就可以利用这个字段进行密码的加密。

2. 使用js文件的加密算法进行加密

其实在js文件中的加密算法就是sha1算法,该js文件名称为sso.js,如下图示2所示



图示2

通过搜索sha1,你可以找到,加密密码的字段,如图示3所示,从图中,我们可以看到它利用了password,servertime,和一个叫做nonce的字段进行加密,使用了三次sha1加密

图示3


3. 分析加密的源码

1)先分析一下js源码

由于文件函数比较多,我直接摘取了关键的源码,如下所示


var i = 0;
var g = 8;
this.hex_sha1 = function(j) {
    var retB =  b(f(j), j.length * g);

    var retH = h(retB);

    return retH;
};
var b = function(A, r) {
    A[r >> 5] |= 128 << (24 - r % 32);
    A[((r + 64 >> 9) << 4) + 15] = r;

    var B = Array(80);
    var z = 1732584193;
    var y = -271733879;
    var v = -1732584194;
    var u = 271733878;
    var s = -1009589776;
    for (var o = 0; o < A.length; o += 16) {
        var q = z;
        var p = y;
        var n = v;
        var m = u;
        var k = s;
        for (var l = 0; l < 80; l++) {
            if (l < 16) {
                B[l] = A[o + l]
            } else {
                B[l] = d(B[l - 3] ^ B[l - 8] ^ B[l - 14] ^ B[l - 16], 1)
            }
            var C = e(e(d(z, 5), a(l, y, v, u)), e(e(s, B[l]), c(l)));
            s = u;
            u = v;
            v = d(y, 30);
            y = z;
            z = C
        }
        z = e(z, q);
        y = e(y, p);
        v = e(v, n);
        u = e(u, m);
        s = e(s, k)
    }
    return Array(z, y, v, u, s)
};
var a = function(k, j, m, l) {
    if (k < 20) {
        return (j & m) | ((~j) & l)
    }
    if (k < 40) {
        return j ^ m ^ l
    }
    if (k < 60) {
        return (j & m) | (j & l) | (m & l)
    }
    return j ^ m ^ l
};
var c = function(j) {
    return (j < 20) ? 1518500249 : (j < 40) ? 1859775393 : (j < 60) ? -1894007588 : -899497514
};
var e = function(j, m) {
    var l = (j & 65535) + (m & 65535);
    var k = (j >> 16) + (m >> 16) + (l >> 16);
    return (k << 16) | (l & 65535)
};
var d = function(j, k) {
    return (j << k) | (j >>> (32 - k))
};
var f = function(m) {
    var l = Array();
    var j = (1 << g) - 1;
    for (var k = 0; k < m.length * g; k += g) {
        l[k >> 5] |= (m.charCodeAt(k / g) & j) << (24 - k % 32)
    }
    return l
};
var h = function(l) {
    var k = i ? "0123456789ABCDEF": "0123456789abcdef";
    var m = "";
    for (var j = 0; j < l.length * 4; j++) {
        m += k.charAt((l[j >> 2] >> ((3 - j % 4) * 8 + 4)) & 15) + k.charAt((l[j >> 2] >> ((3 - j % 4) * 8)) & 15)
    }
    return m
}
//sinaSSOController.preloginCallBack({"retcode":0,"servertime":1312582940,"nonce":"BUW9I5"})
var password = "password";
//servertime 是服务器传过来的值
var servertime = "1312582940";
//nonce 这个也是从服务器那边传过来的值
var nonce = "BUW9I5";
//var result = hex_sha1("" + hex_sha1(hex_sha1(password)) + servertime + nonce); 
var first = hex_sha1(password);
var second = hex_sha1(first);
var third = hex_sha1(second + servertime + nonce);
alert(third)
//结果输出:960ec4d4b7ffe64e382c1af4fa915758a2f0d372

其实,这整一个就是sha1的算法实现,在最后有一个测试的例子,下面,我使用java来编写这个算法实现,效果是一样的

2)使用java实现新浪微博密码加密算法

整个java就三个函数,实现也并不是很麻烦,其中,generateDigest函数主要是为了实现将内容用sha1算法进行加密


public class Encoder {
    
    public static void main(String[] args) {
        Long servertime = new Long(1312582940);
        String nonce = "BUW9I5";
        String password = "password";
        Encoder encoder = new Encoder();
        String firstDigest = encoder.generateDigest(password, "sha1");
        //System.out.println(firstDigest);
        String secondDigest = encoder.generateDigest(firstDigest, "sha1");
        //System.out.println(secondDigest);
        String encodedPassword = encoder.generateDigest(secondDigest + servertime + nonce, "sha1");
        System.out.println(encodedPassword);
    }

    private final char[] digits = { '0', '1', '2', '3', '4', '5', '6',
            '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
    
    public String generateDigest(String content, String algorithm) {
        MessageDigest digest = null;
        try {
            digest = java.security.MessageDigest.getInstance(algorithm);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace(System.out);
        }
        digest.update(content.getBytes());
        
        byte[] hash = digest.digest();
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < hash.length; i++) {
            sb.append(getByteAsHexString(hash[i]));
        }
        return sb.toString();
    }
    
    private String getByteAsHexString(byte b) {
        char[] buf = new char[2];
        int radix = 1 << 4;
        int mask = radix - 1;
        buf[1] = digits[(int) (b & mask)];
        b >>>= 4;
        buf[0] = digits[(int) (b & mask)];
        return new String(buf);
    }
}

运行结果和用js实现的效果一模一样。


4. 结论

呃,在做东西的时候,有时候也要停下来想想这个东西到底是怎么实现的,为什么会这样,我开始的时候就因为在firebug看到密码是一串字母和数字,就想看个究竟,后来就发现它使用了三次sha1加密了用户密码,这样又能多学一点东西啦~


原文:http://blog.163.com/wm_at163/blog/static/132173490201110744659292/



雪水
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
新浪微博Rsa2加密方式,登录
wolfphantasms的专栏
03-04 1万+
新浪微博密码加密方式变了,换成了rsa2,下面把关键代码贴出。 public static void login(String u, String p) { DefaultHttpClient client = new DefaultHttpClient(); try { /**获得rsaPubkey,rsakv,servertime等参数值,此获取参数值的方法的形
新浪微博登录密码加密函数 wsse加密算法说明
雪水
10-08 2814
// 新浪微博登录密码加密函数 // password 密码明文 // servertime 提交的参数之一 // nonce 提交的参数之一 // encode_password 输出的加密后的16进制字符串,40个字符 // 返回 encode_password 的长度, 失败则返回0 PASSENCODE_API int SinaSh
深入分析微博密码加密and百万级数据采集分享(登录篇)
IronMan的博客
12-07 1133
目录 一、前言 二、登陆 一、前言 此文章主要是对微博微博关键词的检索结果进行采集,但是微博的采集需要登陆,所以此程序分为登陆程序和爬虫程序两部分; 微博要实现规模性数据采集自然少不了大量账号,这就需购买大量账号以及批量登陆,但是都买的账号都会对IP进行限制(一个ip下面最多登陆两个账号),所以无法实现批量登录,只能将采集程序与登录程序以1:1的形式部署多个节点,通过调用关键词任务分发接口...
新浪password加密算法
weixin_33724046的博客
05-31 612
获取pubkey,servertime,nonce Request URL: https://login.sina.com.cn/sso/prelogin.php?entry=homepage&callback=pluginSSOController.preloginCallBack&su=MTU1MTc1MDE4MjM%3D&rsakt=mod&checkpin...
新浪微博逆向总结4-22.docx
05-06
总的来说,逆向新浪微博的登录验证涉及到网络通信的解析、应用代码的分析、数据的提取和模拟登录等多个环节,需要对Android系统、网络编程、加密算法以及逆向工程有深入的理解。这是一个复杂的过程,但也是提升技能...
石青新浪微博推广软件
08-16
【石青新浪微博推广软件】是一款专为新浪微博设计的高效营销工具,它包含了全面的微博推广策略,旨在帮助用户实现微博账号的广泛传播和影响力提升。软件以自动化操作为核心,简化了微博营销的过程,使得个人和企业...
好用的新浪微博客户端
03-29
本文将围绕“好用的新浪微博客户端”这一主题,结合标签“源码”和“工具”,对SinaWeibo_woob.apk这一应用进行深入的分析和解读。 首先,源码是软件开发的基础,对于微博客户端来说,源码的结构和设计直接影响到...
新浪微博2模拟登陆
12-18
今天我们将聚焦于“新浪微博2模拟登陆”这一主题,学习如何通过编程方式模拟登录并获取AccessToken,以便进行自动化操作或者数据分析。 首先,我们需要了解什么是模拟登陆。模拟登陆是指通过编程代码来模拟用户在...
类似新浪微博的程序
08-23
【标题】:“类似新浪微博的程序” 【描述】:“类似新浪微博的程序,具备用户管理功能,区分普通用户和管理员两种角色,主要用于学习和研究。” 【标签】:“微博”、“新浪微薄” 【压缩包子文件的文件名称列表...
JS安全防护算法与逆向分析——新浪微博登录JS加密算法
LYY的学习和记录
05-10 1007
新浪微博登录JS加密算法 声明:本教程从安全角度出发讲解,只为增加读者的安全知识,提升读者数据安全意识,以及对于病毒和钓鱼网站的防护能力。绝无其他任何目的与用途。 新浪微博作为国内最大的即使分享社交平台,其用户基数庞大,为了进一步维护网络社交环境,阻止机器人等无用用户涌入,微博必然会提高用户登录的门槛(增强其数据加密算法)以防范爬虫机器人的存在。可事实上,就算新浪微博再怎么将其防护算法复杂化,我们依然会看到我们的个人账户上出现一些垃圾粉丝(机器人),那它们是怎么做到登录的呢?微博又是如何应对它.
微博登陆过程分析(二)加密方式
Nobody_Wang的博客
03-09 1973
通过开发者工具获取weibo.com下所有的js文件,查找与账号密码加密有关的代码段 接下来是获取并处理severtime的代码 ssoServerTimeTimer :   calcServerTimeInterval : 自增间隔   prototypeTimer :   setServerTime() :servertime从浏览器接收到开始自增   getS
新浪微博登录密码加密函数
杨小卫的专栏
05-28 8775
// 新浪微博登录密码加密函数 // password 密码明文 // servertime 提交的参数之一 // nonce 提交的参数之一 // encode_password 输出的加密后的16进制字符串,40个字符 // 返回 encode_password 的长度, 失败则返回0 PASSENCODE_API int SinaSha1Encode(char *password, char *servertime, char *nonce, char *encode_p
微博app端用户信息获取方法探究
weixin_33938733的博客
02-06 602
github地址 项目目标 在app(ios和android)端使用webview组件与js进行交互,串改页面,让用户授权登录后,获取用户关键信息,并完成自动关注一个账号。 传统爬虫模式的局限 传统爬虫模式,让用户在客户端在输入账号密码,然后传送到后端进行登录,爬取信息,这种方式将要面对各种人机验证措施,加密方法复杂的情况下,还得选择selenium,性能更无法保证。同时,对于个人账户,安全措施越...
四.爬虫--破解新浪微博登录加密
weixin_35762183的博客
03-21 7721
工作不忙,研究了新浪微博的登录. 肯定是先抓包,得到登录的url为http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.18) 然后输入用户名,密码,在点击登录之前,我们可以在chrome浏览器上给Mouse的click设置一个断点,这样,方便debug我们点击登录按钮的时候,网站会对我们输入的内容作了哪些操作. 通过反复的的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值