目前需要运用逆向技术的环节有2个,1是设备风控,2是加密算法
设备风控我分到下一期,先从简单的加密算法缕一缕思路
我在着手研究最新算法的时候,参考了一些现成的逆向获取算法的模式,目前市面上有大概有2种形式:
1. 源码层级的算法
[attach]1190196[/attach]
可以看到,其实是还原算法,但是并不是真实的算法,0001这个是随机key,被卖算法的程序员写死了,理论上用是可以用的,但是时效无法保证。
2. 利用.so件调用
市面上打包好的.so调用其实是最稳定的,但是你不知道他是用的哪个版本,这里面的坑是,如果你做某个业务某个版本的app,要指定版本来定制.so才是最好了,如果你用的算法和版本对不上,也是有问题的。
[attach]1190195[/attach]
目前我根据app版本专门逆向出来的算法,初步测试业务运转顺利,但是还有些细节我暂时还没排查好,比方说在计算X-A的时候,反编译时函数需要cookie/useragent/x-tt-dt/时间戳/x-tt-trace-id等参数,我通过真机提取的参数来运行,算法是准的,但如果随机生成的参数,算法得出来的位数会有变化,暂时还没法百分之百还原,顶着用先,有高手也指点一下我这里面还应该注意啥,有很多
| 欢迎光临 精易论坛 (https://125.confly.eu.org/) | Powered by Discuz! X3.4 |