申请会员ID:cc_flower_clert
1、申 请 I D:cc_flower_clert
2、个人邮箱:cc_business@126.com
3、原创技术文章
-========================================================-
抖音直播间礼物、评论信息的WSS URL signature加密字段的JS逆向
工具:chrome浏览器
思路:找到计算signature加密字段的函数体、与参数,以便能够重现。
一、分析直播间WSS URL字段内容,得出signature字段为加密字段,需要通过JS逆向得出计算方式,以求得signature数值
https://img1.imgtp.com/2023/06/01/MTQQiIyj.jpg
二、使用chrome Network提供得请求JS追踪
https://img1.imgtp.com/2023/06/01/MTQQiIyj.jpg
三、分析代码,得出signature字段得计算方式,并打断点
https://img1.imgtp.com/2023/06/01/hEMe6MHo.jpg
四、使用调试器追踪,跳到webmssdk.js,得知计算signature得函数名称,下载webmssdk.js至本地。
https://img1.imgtp.com/2023/06/01/woCMdoWR.png
五、分析参数,断点分析参数得处理,得知参数内容如下,跳转分析,分析得此参数在经过webmssdk.js加密函数处理前,要对其进行MD5加密;
https://img1.imgtp.com/2023/06/01/AJOLv7eb.png
六、保存函数,模拟参数,进行对比。得出signature。
https://img1.imgtp.com/2023/06/01/cXTA1rMG.png 抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
ps:感觉这个难度有些低,可以提供一些高技术含量的内容进行申请。
页:
[1]