某易—将军令动态刨析算法(1)

已于 2022-08-16 10:32:33 修改
阅读量3.4k 收藏 9
点赞数 1
文章标签: java 算法 安全 网络 服务器
于 2022-08-16 10:26:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38145863/article/details/126359331
版权

某易—将军令动态刨析算法(1)

我是任雪飘,一个技术渣渣,可以加我星球一起交流!
在这里插入图片描述

  • 我们刷新一下,得到的就是30秒会更新一次,这里我们开始进行方法刨析。

在这里插入图片描述

  • 开始记录方法调用过程
  • 点击刷新动态码后关闭记录**

在这里插入图片描述

  • 我们整个调用过程我们简单跟一次,用包名分析,进行流程刨析,找我们关心的方法名
    在这里插入图片描述
  • 用jadx-gui 反编译我们的目标apk ,找我们前面刨析的方法名。进行分析。

下面展示一些 java代码。

// 我们这个方法传入了token和序列号
    public static String b(long j, String str, String str2) { 
        long c2 = c(j);
        long j2 = f10198a;
        if (j2 > c2) {
            c2 = j2;
        }
        return String.format(Locale.ENGLISH, "%06d", Integer.valueOf(getOtp(c2, Long.parseLong(str), d0.g(str2))));
    }

c2是调用了c这个方法返回的值

    public static long c(long j) {
        return (System.currentTimeMillis() / 1000) - j;
    }

f10198a的初始化值是等于0

private static long f10198a = 0;

先进行判断 j2>c2 是不是大于,大于的话,就c2的值等于j2,否则也就是直接用 c2本身的值。
然后调用native getOtp 去计算动态口令码。

d0.g 的Java片段如下:

 public static byte[] g(String str) {
        byte[] bArr = new byte[(str.length() / 2)];
        for (int i2 = 0; i2 < str.length(); i2 += 2) {
            bArr[i2 / 2] = (byte) ((Character.digit(str.charAt(i2), 16) << 4) + Character.digit(str.charAt(i2 + 1), 16));
        }
        return bArr;
    }

str2 文本数据通过d0.g(str2)也就是g 这个方法计算出一个字节数组

我们直接hook 这个方法获取传入的三个参数。
在这里插入图片描述
第一个参数为:0
第二个参数为:序列号
第三个参数为:token
返回值为:6位数的动态码
在这里插入图片描述

到此我们先java 层就分析这么多!

下章节我们讲native层算法

我是任雪飘,一个技术渣渣。感谢您的观看,可以找拿hook 插件

埋谷与麦谷
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
某易将军令口令纯算法还原py篇
任雪飘的博客
04-16 2398
算法开源,将军令口令算法。希望官方多多更新吧
2022网易最新版本将军令算法刨析(2)
任雪飘的博客
08-17 3167
网易将军令,5.5.1版本,最新版本2022,算法刨析,逆向刨析
获取token令牌
qq_49616950的博客
09-02 276
【代码】获取token令牌。
将军令:贪心算法
weixin_38168696的博客
08-11 259
当然如果你想像考场上傻掉的我一样打树上dp,那祝你码得愉快了。 1 #include<bits/stdc++.h> 2 using namespace std; 3 #define set(p) memset(dp[p],0x3f,sizeof(dp[p])) 4 int dp[100005][5][5],n,fir[100005],l[200005]...
将军令算法杂谈
windflyboy的专栏
03-14 1296
 将军令是一个动态加密key,需要时钟的支持。但key时钟允许有偏差,可以是±(5-15)具体看网络延迟 策划需求设定。       参数1:序列号 -&gt; 可以看做种子;     参数2:时间 -&gt; 动态密码的关键;     参数3:hash和offset -&gt; 本文中简单期间已写死,即“7”、“3”、“11”、"5" ,以及hash初始值。 此参数主要加大对key的...
将军令原理实现程序
12-05
实现了一个类似银行口令牌 将军令 手机口令等离线动态口令系统。可以给需要朋友们一些灵感。这东西已经是几年前设计的了。
题解——将军令
weixin_30561177的博客
08-05 128
题解——将军令 这道题我看到有人打了树形 DP 我当时想,每种情况都要讨论,20+的DP方程,那位神仙是给某主播打赏了10万后气急败坏了吗? 有的时候,可以贪心的别莽着打DP啊 有道简化版:P2279 [HNOI2003]消防局的设立(树形DP or 贪心) 题目搬运 Luogu传送门:P3942 将军令 又想起了四月。 如果不是省选,大家大概不会这么轻易地分道扬镳吧? 只见一个...
【转载】网易将军令工作原理
weixin_30240349的博客
03-30 1380
最近开始玩梦幻手游,为了领以前端游的返利必须输入将军令,那个已经一年没用了,输入了几次都提示错误(后来证实是系统繁忙而已),我以为是将军令时间不对了,所以用了下官网的修复功能。也对将军令修复原理有了兴趣,故搜了如下文,非常详细的讲了对将军令原理的猜测,感觉十有八九是对的,看完了觉得非常简单的一个功能,让我自己想一时还想不到。 整理的几个关键点: 1.用固定序号确保产出码的唯一性,用时间确保动态...
C#源码 类似梦幻西游的将军令产生方法
05-18
在IT行业中,尤其是在游戏开发和网络安全领域,"将军令"是一种常见的动态口令验证系统,类似于银行或在线服务中的一次性密码(OTP)机制。它确保了用户账户的安全,因为每次登录时都需要输入一个随时间变化的动态...
paxos算法1
08-08
Paxos算法是一种用于解决分布式系统中一致性问题的算法,由Leslie Lamport在1990年提出。它的设计灵感来源于对古希腊Paxos岛议会运作过程的类比,旨在确保即使在存在通信不可靠的情况下,系统也能达成一致的决策。在...
tick-authenticator::pager:RFC6238中指定的基于时间的一次性密码(TOTP)算法
03-19
滴答认证器 RFC 6238中指定的基于时间的一次性密码(TOTP)算法。 生活中我们会经常使用到TOTP的算法应用,如银行的动态密码器,网络游戏中的将军令,登录场景下的手机二次验证等等。 下图便是一个常见的TOTP动态密码生成器: 为了提高游戏账号的安全性我们在输入账号密码后,对于绑定了将军令的用户还需要输入将军令(OTP动态密码生成器)上面的一次性动态密码,验证通过后方才登陆成功。 TOTP的生成步骤 RFC4226中定义了生成HOTP的关键三个步骤 步骤1:生成HMAC-SHA-1值令HS = HMAC-SHA-1(K,C)// HS是一个20字节的字符串 步骤2:生成一个4字节的字符串(动态截断)令Sbits = DT(HS)//定义如下的DT返回一个31位的字符串 步骤3:计算HOTP值设Snum = StToNum(Sbits)//将S转换为0 ... 2 ^ {31} -
geogebra制作的将军饮马,动态效果
07-24
《将军饮马》是经典的数学问题之一,源自中国古代数学名著《九章算术》中的一个几何题目。...而文件"将军饮马 (2).ggb"正是这样一个利用Geogebra制作的动态模型,可直接打开进行交互式学习和探索。
幕思城将军令-crx插件
04-02
幕思城将军令是淘宝天猫卖家必备的数据分析工具,竞争对手分析,市场行情查词指数还原,直通车、标题优化,飙升词查询等多种功能。 专业的淘宝、天猫等电商平台卖家运营辅助工具,生意参谋、直通车等营销平台的指数...
180114 逆向-安卓绕过第三方模块(某易验证码)
whklhhhh的博客
01-15 1571
1625-5 王子昂 总结《2018年1月14日》 【连续第471天总结】 A. 某易滑块验证码绕过 B. 因为某些原因,需要考虑绕过APK上的这玩意儿~ 最先想到的是按键精灵模拟操作,稍微查了一下发现python貌似有现成的模块,但是对于原本为按键精灵的脚本来说不太方便 如果重写识别的话,还需要再研究一下原理~最简单的方法就是直接对APK逆向,猜测流程如下Created with Ra
从实体密保卡到动态口令令牌
C.9u的博客
09-25 716
实体密保卡
逆向案列网易云CheakToken(Actoken)_易盾
lng666的博客
05-30 951
逆向案列网易云CheakToken(Actoken)登录
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 515
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 310
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 293
1.导入hutool的maven依赖。2.直接复制一下代码运行。
网易将军令 apk分析
12-25
网易将军令是一款基于卡牌对战的策略手游,玩家需要通过收集、培养和搭配不同的将军和士兵卡牌来进行对战。APK分析主要是对这款游戏的安装包进行解析,可以了解到游戏的构成架构、资源文件以及代码逻辑等方面的信息。 首先,APK分析可以帮助我们深入了解游戏的开发框架和技术实现。通过分析APK文件,可以了解到游戏所采用的引擎、框架以及使用的技术,对于开发者来说,可以借鉴游戏的实现方式和技术手段,对于玩家来说,可以更好地理解游戏的运行原理和特性。 其次,APK分析也可以帮助我们了解游戏的资源文件和数据结构。通过分析APK文件中的资源文件,可以了解到游戏中所使用的图片、音频、视频等资源的来源和运用方式,同时也可以观察到游戏的数据结构和配置信息,对于玩家来说,可以更好地了解游戏内部的设计和制作,对游戏的策略和战术有更深入的认识。 最后,APK分析还可以帮助我们对游戏的安全性进行评估。通过分析APK文件中的代码逻辑和权限申请等信息,可以评估游戏的安全性和隐私保护情况,对于玩家来说,可以更加放心地使用这款游戏,对于开发者来说,也可以及时发现和解决潜在的安全问题。 总的来说,网易将军令APK分析可以帮助我们更深入地了解这款游戏的开发框架、资源文件和安全性情况,对于开发者和玩家都具有重要的参考价值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

埋谷与麦谷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值