2022网易最新版本将军令算法刨析(2)

最新推荐文章于 2024-09-04 14:45:59 发布
最新推荐文章于 2024-09-04 14:45:59 发布
阅读量3.2k 收藏 7
点赞数
分类专栏: 飘雪逆向分析 文章标签: 算法 java android 安全 贪心算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38145863/article/details/126379508
版权
本文详细剖析了网易将军令应用中Java层与Native层的getOtp算法。通过反编译Apk,关注OtpLib类中的b方法,探讨了时间戳处理、参数转换等步骤,并在Native层利用ida工具分析了getOtp函数,涉及MD5和SHA256加密算法,最终得出OTP密码的生成逻辑。
摘要由CSDN通过智能技术生成

大家好,我是任雪飘!今天我们接着昨天的刨析,将一下so层的实现!

准备工作

  1. 一台安卓手机
  2. ida 工具地址: 点击直达 提取码:w28g
  3. 网易将军令5.1.1 apk地址: 点击直达 提取码:e5wa
  4. jadx-gui 工具下载: 点击直接下载

java层刨析getOtp算法

首先我们先用jadx-gui 先反编译apk,找到com.netease.mkey.core下的OtpLib 类,为什么找这个类,上一篇文章有过程,请行查阅。
在这里插入图片描述
我们找到public static S

了解本专栏 订阅专栏 解锁全文 超级会员免费看
埋谷与麦谷
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
某易将军令口令纯算法还原py篇
任雪飘的博客
04-16 2487
算法开源,将军令口令算法。希望官方多多更新吧
某易—将军令动态刨析算法(1)
任雪飘的博客
08-16 3548
先进行判断 j2>c2 是不是大于,大于的话,就c2的值等于j2,否则也就是直接用 c2本身的值。str2 文本数据通过d0.g(str2)也就是g 这个方法计算出一个字节数组。我是任雪飘,一个技术渣渣。我是任雪飘,一个技术渣渣,可以加我星球一起交流!我们直接hook 这个方法获取传入的三个参数。f10198a的初始化值是等于0。c2是调用了c这个方法返回的值。下章节我们讲native层算法。第三个参数为:token。返回值为:6位数的动态码。第二个参数为:序列号。.........
将军令算法杂谈
windflyboy的专栏
03-14 1333
 将军令是一个动态加密key,需要时钟的支持。但key时钟允许有偏差,可以是±(5-15)具体看网络延迟 策划需求设定。       参数1:序列号 -> 可以看做种子;     参数2:时间 -> 动态密码的关键;     参数3:hash和offset -> 本文中简单期间已写死,即“7”、“3”、“11”、"5" ,以及hash初始值。 此参数主要加大对key的...
【转载】网易将军令工作原理
weixin_30240349的博客
03-30 1503
最近开始玩梦幻手游,为了领以前端游的返利必须输入将军令,那个已经一年没用了,输入了几次都提示错误(后来证实是系统繁忙而已),我以为是将军令时间不对了,所以用了下官网的修复功能。也对将军令修复原理有了兴趣,故搜了如下文,非常详细的讲了对将军令原理的猜测,感觉十有八九是对的,看完了觉得非常简单的一个功能,让我自己想一时还想不到。 整理的几个关键点: 1.用固定序号确保产出码的唯一性,用时间确保动态...
将军令贪心算法
weixin_38168696的博客
08-11 286
当然如果你想像考场上傻掉的我一样打树上dp,那祝你码得愉快了。 1 #include<bits/stdc++.h> 2 using namespace std; 3 #define set(p) memset(dp[p],0x3f,sizeof(dp[p])) 4 int dp[100005][5][5],n,fir[100005],l[200005]...
题解——将军令
weixin_30561177的博客
08-05 135
题解——将军令 这道题我看到有人打了树形 DP 我当时想,每种情况都要讨论,20+的DP方程,那位神仙是给某主播打赏了10万后气急败坏了吗? 有的时候,可以贪心的别莽着打DP啊 有道简化版:P2279 [HNOI2003]消防局的设立(树形DP or 贪心) 题目搬运 Luogu传送门:P3942 将军令 又想起了四月。 如果不是省选,大家大概不会这么轻易地分道扬镳吧? 只见一个...
将军令原理实现程序
12-05
实现了一个类似银行口令牌 将军令 手机口令等离线动态口令系统。可以给需要朋友们一些灵感。这东西已经是几年前设计的了。
获取token令牌
qq_49616950的博客
09-02 290
【代码】获取token令牌。
music163-master_encryption_网易云加密算法_
10-03
《音乐的旋律与技术的融合:解密网易云音乐加密算法》 在数字音乐时代,版权保护和用户隐私成为至关重要的问题。网易云音乐作为国内知名的音乐服务平台,为确保其内容的安全性和用户的隐私,采用了独特的加密算法来...
tick-authenticator::pager:RFC6238中指定的基于时间的一次性密码(TOTP)算法
03-19
滴答认证器 RFC 6238中指定的基于时间的一次性密码(TOTP)算法。 生活中我们会经常使用到TOTP的算法应用,如银行的动态密码器,网络游戏中的将军令,登录场景下的手机二次验证等等。 下图便是一个常见的TOTP动态密码生成器: 为了提高游戏账号的安全性我们在输入账号密码后,对于绑定了将军令的用户还需要输入将军令(OTP动态密码生成器)上面的一次性动态密码,验证通过后方才登陆成功。 TOTP的生成步骤 RFC4226中定义了生成HOTP的关键三个步骤 步骤1:生成HMAC-SHA-1值令HS = HMAC-SHA-1(K,C)// HS是一个20字节的字符串 步骤2:生成一个4字节的字符串(动态截断)令Sbits = DT(HS)//定义如下的DT返回一个31位的字符串 步骤3:计算HOTP值设Snum = StToNum(Sbits)//将S转换为0 ... 2 ^ {31} -
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
QQ安全中心VS网易将军令.pptx
07-22
QQ安全中心VS网易将军令.pptx QQ安全中心和网易将军令是两款账号保护App,旨在保护用户的账号安全。下面是对这两款App的分析和比较: 账号保护技术 这两款App的核心功能是动态密码保护技术,每60秒生成一个新的...
什么是token及怎样生成token
weixin_45561002的博客
10-14 1179
什么是token   Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到...
将军令
weixin_30549657的博客
05-01 149
  我知道对有什么不对  我知道将军说的话不一定对  我知道对或错我自己能分辨  请你安静点 请你安静点  我知道对有什么不对  我知道外国的月亮没比较圆  我知道 yo yo yo  不是我的语言  请你安静点 请你安静点  我是个小兵我绷紧了神经  在战场上拼命  听谁在发号施令  将军在微醺  他方向分不清  西方人念经他全都听  不同的肤色说不同的话语  相同的节奏有不同的旋律 ...
OTP动态密码_Java代码实现
Radom&7
08-25 8020
OTP认知 动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。一、OTP历史溯源 动态口令
算法练习题13——除自身以外数组的乘积(动态规划)
最新发布
hello77的blogggg 祝你得偿所愿
09-04 522
给你一个整数数组nums,返回 数组answer,其中answer[i]等于nums中除nums[i]之外其余各元素的乘积。
算法】C++贪心算法解题(单调递增数字、坏了的计算器、合并区间)
卜及中的博客
09-03 624
算法贪心算法解析:基本概念、策略证明与代码例题演示。
网易将军令 apk分析
12-25
网易将军令是一款基于卡牌对战的策略手游,玩家需要通过收集、培养和搭配不同的将军和士兵卡牌来进行对战。APK分析主要是对这款游戏的安装包进行解析,可以了解到游戏的构成架构、资源文件以及代码逻辑等方面的信息。 首先,APK分析可以帮助我们深入了解游戏的开发框架和技术实现。通过分析APK文件,可以了解到游戏所采用的引擎、框架以及使用的技术,对于开发者来说,可以借鉴游戏的实现方式和技术手段,对于玩家来说,可以更好地理解游戏的运行原理和特性。 其次,APK分析也可以帮助我们了解游戏的资源文件和数据结构。通过分析APK文件中的资源文件,可以了解到游戏中所使用的图片、音频、视频等资源的来源和运用方式,同时也可以观察到游戏的数据结构和配置信息,对于玩家来说,可以更好地了解游戏内部的设计和制作,对游戏的策略和战术有更深入的认识。 最后,APK分析还可以帮助我们对游戏的安全性进行评估。通过分析APK文件中的代码逻辑和权限申请等信息,可以评估游戏的安全性和隐私保护情况,对于玩家来说,可以更加放心地使用这款游戏,对于开发者来说,也可以及时发现和解决潜在的安全问题。 总的来说,网易将军令APK分析可以帮助我们更深入地了解这款游戏的开发框架、资源文件和安全性情况,对于开发者和玩家都具有重要的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

埋谷与麦谷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值