申请会员ID：临渊OvO【申请通过】

1、申 请 I D：临渊OvO
2、个人邮箱：1577242215@qq.com
3、原创技术文章：飞猫盘请求参数pto以及par的加密算法分析
飞猫盘请求参数pto以及par的加密算法分析

前言
今天突发奇想想要查看一下有没有什么脚本可以写，想到了之前写的飞猫盘自动签到，因为后面加了加密算法就没法自动签到了，那段时间又没什么时间就搁置了，所以今天准备看一下算法到底怎么回事

准备工作
首先先去看了一下具体是那些参数，用F12的网络工具查看一下包，这里进行一下过滤，就过滤info关键词免得信息太多了，可以看到这个par和pto长得就像加密的样子，所以我们主攻这两个参数


分析

pto参数
这里的先去全局搜索一下，这里的话搜索也是有小技巧的，因为毕竟是全局搜索，如果光搜这个很短的参数肯定会特别多，所以我这边搜索的是pto:，为什么这样搜？因为既然他会用到这个参数，只要源代码里面会生成肯定就会pto:它的生成过程或者用法，不出意外这样搜就只有几个，但是没有直接找到我们想要的生成过程，但是至少确定到了他所在的文件

进去查看发现虽然两个参数都在，但这几个都不是生成过程仅仅只是用法，所以我们在文件里面进行一下搜索，确定所在文件之后搜索很快就找到生成位置，这里比较明显就是我们要的，毕竟前面是setitem函数

跟踪一下看到pto所对应的o是pt.re()函数生成，里面有i和C两个参数，那么我先去找i和C这两个参数，看到i是pt.genak()生成，那么先跟踪这个函数

能够看出来这个函数是生成一个随机字符串的，然后长度为12，同时跳转跟踪一下可以得到C是
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6dK2bq7H5xk8uySxE/fp\nH54yGIL8pwYE7IbF4pxBXG1QVla3MGjJc2Qp3VlFIXfAegjZPr68hqymDYcEHF80\nniGSW3PjJQnhKEqErtfSogDR2iSZg303oMSNHGkk9cfPkNfGU+9v/DYFKovZqwbS\n4J9UEwfHtw27CUi9hvMwGPW4XGK2kBYW5JiPsUG7pQ+zkwxwLndHnzfAezBriX6g\nSTEPQREWGVuboRXpiL94iOi5/hAl8muUnGiGbIcYHwvKz1kIbNe2KTIj8r/87bY2\njArs9DZDn+38+2MUHpT6o99jN9mkTWFeUSUhQsL09ruah2aDaj2flUW7hEcxCqfj\ntQIDAQAB
猜测应该是密钥

接下来跟踪pt.re()函数，其实这个函数就在刚才生成随机字符串的下面，这个函数的话看起来就有些难度，需要一定基础。它先是初始化一个密钥对象，规定了一下长度，然后检查传入的参数t是不是对象，然后用m()函数处理，接着如果传入的参数e存在则是将其设置为公钥，最后进行加密

然而这里并不需要细扣m函数，我们在这里下一个断点，然后刷新页面，发现t在处理前后没有差别，所以在复刻的时候就不必管了

那么接下来就是看具体是什么算法了，刚才我们说到e被设置为公钥，其实有公钥而且常用的加密算法没几个，很容易就想到RSA算法了，这里的话我们调出控制台验证一下，利用断点得到的t进行调用加密函数，dt.thisKeyPair.encrypt("CLoaz8Lornil")，查看输出，发现输出每次都不一样，这里我们几乎就可以确定是RSA算法了，等待后期验证即可

至此pto参数分析完毕，初步确定是一个RSA算法，具体留待后面验证

par参数


回到par的生成地方，继续开始分析，看到s = pt.secret(a, i)，那么就是找pt.secret()以及它的两个参数a和i，刚才分析过了i就是12位的随机字符串，那么看a，a是device_key，字面意思就是设备号之类的，我猜测是不会变化的，于是接着下断点进行验证

下一个断点在退出这段程序之前就可以，这里我重复执行了两遍发现都没有变化，可以确定这是生成之后固定的，这样就不必去扣x64hash128()函数了（因为它是由这个函数生成的，实际上我去看了一下，是一个很复杂的混淆函数，很头疼）

参数确定完了接下来找pt.secret()函数，搜索一下发现在刚才re函数的下面，这个函数看起来比较简单明了。它接受t、e、n三个参数

• 
  t：t是对象的话进行预处理，此处和pto参数的预处理一样，实际上并无变化
• 
  e：e进行MD5哈希，前16位做AES加密的iv偏移量，后16位做AES加密的密钥
• 
  n：若输入存在n则是进行AES解密，不存在则是AES加密
  

至此par参数分析完毕，可以看到是MD5+AES算法生成

验证


既然分析完毕那么接下来就可以进行验证了，我选择的是python，用了一下Cryptodome库，生成这两个参数之后其他的参数从F12的网络工具里面复制进来进行request请求即可，请求之后发现成功过验证（注意pto和par参数所用到的12位随机字符串必须是同一个，否则过不去验证，我在这里踩了一下坑，浪费了一些时间去重新看算法）


结语


总的来说这次扣算法还算是成功的，虽然说中间走了一些弯路，但好在结局是好的不是吗？然后呢就是锐评一下飞猫盘，感觉这个盘不是很好用，但是很多ACG论坛都在用，所以搞个自动签到也还是蛮香的，过去签到的两千多点至今还没有用完哈哈哈

Funnysir

不明觉厉

Hmily

I D：临渊OvO
邮箱：1577242215@qq.com  

申请通过，欢迎光临吾爱破解论坛，期待吾爱破解有你更加精彩，ID和密码自己通过邮件密码找回功能修改，请即时登陆并修改密码！
登陆后请在一周内在此帖报道，否则将删除ID信息。

ps：登录后把文章整理一下发到脱壳破解区。

临渊OvO

Hmily 发表于 2023-12-11 11:05
I D：临渊OvO
邮箱：  

收到，感谢