某音签名jsvmp还原__ac_signature

2023-10-31 01:20
文章标签 签名 还原 ac signature 某音 jsvmp

本文主要是介绍某音签名jsvmp还原__ac_signature,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言

此文章仅供学习交流!!!禁止用于违法途径!!!技术交流!!!

还原后运行结果

__ac_signature:47位长度和147位长度,具体长度校验没有进行过测试,生成147位的签名,传入cookie里的tt_scid即可;直播发言貌似验证了该签名

加密位置

以往访问主页不携带cookie会返回一个名为__ac_nonce的cookie值和一段JS代码,签名由返回的这段代码进行加密得到的,目前此方法貌似已经失效了。。。
打开抓包工具,打开某用户主页并登录某音,此时应该会在抓包中看到这段返回的JS代码(忘记前两天怎么做的了,貌似是要登录后会返回,具体自行测试)

代码最底部加密即为__ac_signature的加密位置

加密流程分析

__ac_signature(以空格进行分割,共七部分):
_02B4Z6wo00d01 3gpRIwAAIDD-Cu- z rENegN4CUAAALry cg2O WSWKjqmEuvAZtarLJpsVutUwlQwXMxqHzosGv8mZxaGjf-XCIXlR6kLaMOPCVXv-mXzhZulem3xmk.Ny8j6Bx366M8obof 30

第一部分:_02B4Z6wo00d01;14位字符,该部分应该可以固定,调试中遇见后三位会变动d01、f01、101;

第二部分:3gpRIwAAIDD-Cu-;15位字符,该部分由时间戳、url、canvas进行加密处理;

第三部分:z;1位字符,此部分也由时间戳、url、canvas进行加密处理;

第四部分:rENegN4CUAAALry;15位字符;此部分由时间戳、url、canvas、__ac_nonce、userAgent进加密处理;

第五部分:cg2O;4位字符,此部分在日志中没有找到生成逻辑,可自行下条件断点跟进测试;

第六部分:WSWKjqmEuvAZtarLJpsVutUwlQwXMxqHzosGv8mZxaGjf-XCIXlR6kLaMOPCVXv-mXzhZulem3xmk.Ny8j6Bx366M8obof,96位字符;此部分由上一步的cg2O以及cookie中的tt_scid加密处理(TEA);

第七部分:30;2位字符,此部分由以上六部分生成的__ac_signature拼接处理转16进制处理;

插桩位置

两个插桩位置点,在函数 function G(b, e, f, a, c, l, m, I) 下方的判断处插桩


插桩好进行运行脚本,执行代码window.byted_acrawler.sign("","12344111"),"12344111"自定义输入,执行后开始输出日志,日志输出完成后将日志保存在本地进行分析;

算法分析

分析工作较为复杂,此处简写,可以自行手动打份日志逐个分析

第二部分分析


        "3gpRI" 、"wAAID" 、"D-Cu-"
        搜索日志中首次出现以上三组字符的位置

        3gpRI 、wAAID 、D-Cu-运算逻辑如下(使用||分割):

-142437304 >> 24 & 63 || (35394255737123 << 28 | 515) >> 24 & 63 || (-1073741824 | ((canvas_num ^ num) >>> 6)) >> 24 & 63
-142437304 >> 18 & 63 || (35394255737123 << 28 | 515) >> 18 & 63 || (-1073741824 | ((canvas_num ^ num) >>> 6)) >> 18 & 63
-142437304 >> 12 & 63 || (35394255737123 << 28 | 515) >> 12 & 63 || (-1073741824 | ((canvas_num ^ num) >>> 6)) >> 12 & 63
-142437304 >> 6 & 63  || (35394255737123 << 28 | 515) >> 6 & 63  || (-1073741824 | ((canvas_num ^ num) >>> 6)) >> 6 & 63
-142437304 >> 0 & 63  || (35394255737123 << 28 | 515) >> 0 & 63  || (-1073741824 | ((canvas_num ^ num) >>> 6)) >> 0 & 63


        注意!!!此处不是最终得到的字符 只是运算逻辑,此处会对计算的数值大小进行判断,以便进行下步操作;
-142437304、35394255737123是由时间戳、url计算得转二进制一系列计算到的,canvas_num由canvas计算得到,固定为639296988;

        第二部分15位字符生成函数如下:

function calculate(number) {//应该还存在缺陷if (number < 26) {return String.fromCharCode(number + 65)} else if (number < 52) {return String.fromCharCode(number + 71)} else if (number < 62) {return (number - 52).toString()} else if (number >= 62 && number <= 63) {return "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-.".charAt(number)} else {return String.fromCharCode(number)}
}
function calculate1(number, str) {str = str.toString()let n;for (let i = 0; i < str.length; i++) {if (i === 0) {n = ((number ^ str.charCodeAt(i)) * 65599) >>> 0} else {n = ((n ^ str.charCodeAt(i)) * 65599) >>> 0}}return n
}t = "1693276913"
n = calculate1(calculate1(0, t), url)
u = n % 65521
binary = "10000000110000" + ((Number(t) ^ ((n % 65521) * 65521)) >>> 0).toString(2).padStart(32, '0')
n = (num = (parseInt(binary, 2))) >> 2
a = b = c = ""
canvas_num = 639296988
for (let i = 24; i > -1; i -= 6) {a += calculate(n >> i & 63)b += calculate((num << 28 | 515) >> i & 63)c += calculate((-1073741824 | ((canvas_num ^ num) >>> 6)) >> i & 63)
}
console.log(a,b,c)

第三部分分析

        "z"

        由上部分的数值运算得到 "z" => calculate((canvas_num ^ num) & 63)

第四部分分析


        "rENeg" 、"N4CUA" 、"AALry"
        依旧搜索日志中首次出现以上三组字符的位置

        此处追加userAgent、__ac_nonce进行计算

        第四部分15位字符生成函数如下:

c = calculate1(0, num)
n = (((calculate1(c, userAgent) % 65521) << 16) ^ (calculate1(c, __ac_nonce) % 65521))
a = b = c = ""
for (let i = 24; i > -1; i -= 6) {a += calculate(n >> 2 >> i & 63)b += calculate(((n << 28) ^ ((524576 ^ num) >>> 4)) >> i & 63)c += calculate(u >> i & 63)
}

第五部分分析

        "cg2O"

        此部分日志中没有找到生成规律,自行下条件断点进行调试

第六部分分析

        "WSWKjqmEuvAZtarLJpsVutUwlQwXMxqHzosGv8mZxaGjf-XCIXlR6kLaMOPCVXv-mXzhZulem3xmk.Ny8j6Bx366M8obof"

        此部分是对tt_scid进行加密处理,里面对tt_scid计算转数组,数组再进行七、八层运算加密(应该是个TEA算法,手抠也可以抠下来),加密后转为乱码,乱码再依次取值进行计算,得到最终的96位字符;
        此部分代码较为敏感,也是手抠分析最难的部分,需要此部分联系"QQ"=>934615599或自行分析

第七部分分析

        "30"

        此处对上方生成的签名进行加密,转十六进制取6:8;
        如果是生成47位的__ac_signature,分析完第四部分传入参数即可;

function calculate3(str) {str = str.toString()let n;for (let i = 0; i < str.length - 1; i++) {if (i === 0) {n = (str.charCodeAt(i) * 65599 + str.charCodeAt(i + 1)) >>> 0} else {n = (n * 65599 + str.charCodeAt(i + 1)) >>> 0}}return n.toString(16).substring(6, 8)
}

代码部分

function calculate(number) {// 取值可能还存在问题if (number < 26) {return String.fromCharCode(number + 65)} else if (number < 52) {return String.fromCharCode(number + 71)} else if (number < 62) {return (number - 52).toString()} else if (number >= 62 && number <= 63) {return "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-.".charAt(number)} else {return String.fromCharCode(number)}
}function calculate1(number, str) {str = str.toString()let n;for (let i = 0; i < str.length; i++) {if (i === 0) {n = ((number ^ str.charCodeAt(i)) * 65599) >>> 0} else {n = ((n ^ str.charCodeAt(i)) * 65599) >>> 0}}return n
}function calculate3(str) {str = str.toString()let n;for (let i = 0; i < str.length - 1; i++) {if (i === 0) {n = (str.charCodeAt(i) * 65599 + str.charCodeAt(i + 1)) >>> 0} else {n = (n * 65599 + str.charCodeAt(i + 1)) >>> 0}}return n.toString(16).substring(6, 8)
}function func1(url, userAgent, __ac_nonce) {let __ac_signature = "_02B4Z6wo00d01"; //有问题, d01、f01、101 暂时固定let t, binary, n, u, num, a, b, c, canvas_num;t = Date.now().toString().substring(0, 10)n = calculate1(calculate1(0, t), url)u = n % 65521binary = "10000000110000" + ((Number(t) ^ ((n % 65521) * 65521)) >>> 0).toString(2).padStart(32, '0')n = (num = (parseInt(binary, 2))) >> 2a = b = c = ""canvas_num = 536919696for (let i = 24; i > -1; i -= 6) {a += calculate(n >> i & 63)b += calculate((num << 28 | 515) >> i & 63)c += calculate((-1073741824 | ((canvas_num ^ num) >>> 6)) >> i & 63)}__ac_signature += a + b + c + calculate((canvas_num ^ num) & 63)c = calculate1(0, num)n = (((calculate1(c, userAgent) % 65521) << 16) ^ (calculate1(c, __ac_nonce) % 65521))a = b = c = ""for (let i = 24; i > -1; i -= 6) {a += calculate(n >> 2 >> i & 63)b += calculate(((n << 28) ^ ((524576 ^ num) >>> 4)) >> i & 63)c += calculate(u >> i & 63)}__ac_signature += a + b + c__ac_signature += calculate3(__ac_signature)return __ac_signature
}ua = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36'__ac_signature = func1("www.douyin.com/discover", ua, "12344111")
console.log(__ac_signature, '\n', __ac_signature.length)

后言

此文章仅供学习交流!!!禁止用于违法途径!!!技术交流!!!

还原此算法并不困难,只是分析过程有些枯燥,还是需要耐心一点一点分析

需要完整147位算法联系"QQ"=>934615599;"V裙"=>Y52115F

这篇关于某音签名jsvmp还原__ac_signature的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/311855

相关文章

hdu 3065 AC自动机 匹配串编号以及出现次数

hdu 3065 AC自动机 匹配串编号以及出现次数

题意: 仍旧是天朝语题。 Input 第一行,一个整数N(1<=N<=1000),表示病毒特征码的个数。 接下来N行,每行表示一个病毒特征码,特征码字符串长度在1—50之间,并且只包含“英文大写字符”。任意两个病毒特征码,不会完全相同。 在这之后一行,表示“万恶之源”网站源码,源码字符串长度在2000000之内。字符串中字符都是ASCII码可见字符(不包括回车)。
阅读更多...
zoj 3228 ac自动机

zoj 3228 ac自动机

给出一个字符串和若干个单词,问这些单词在字符串里面出现了多少次。单词前面为0表示这个单词可重叠出现,1为不可重叠出现。 Sample Input ab 2 0 ab 1 ab abababac 2 0 aba 1 aba abcdefghijklmnopqrstuvwxyz 3 0 abc 1 def 1 jmn Sample Output Case 1 1 1 Case 2
阅读更多...
D4代码AC集

D4代码AC集

贪心问题解决的步骤: (局部贪心能导致全局贪心)    1.确定贪心策略    2.验证贪心策略是否正确 排队接水 #include<bits/stdc++.h>using namespace std;int main(){int w,n,a[32000];cin>>w>>n;for(int i=1;i<=n;i++){cin>>a[i];}sort(a+1,a+n+1);int i=1
阅读更多...
加减密签名

加减密签名

签名,验签的理解(转)图片理解数字签名和验签过程
阅读更多...
HDU 3037 今年暑假不AC

HDU 3037 今年暑假不AC

题目: http://acm.hdu.edu.cn/showproblem.php?pid=2037 题解: 对结束时间排序,然后进行一次遍历,寻找开始时间不小于上一个结束时间的节目。 代码: #include<stdio.h>#include<iostream>using namespace std;struct program{int start,end;}p[101
阅读更多...
app提交到腾讯开发平台,提示无法获取签名信息,请上传有效包(110506)

app提交到腾讯开发平台,提示无法获取签名信息,请上传有效包(110506)

最近提交APP时遇到的,一般情况下是因为打包时至勾选v2没有勾选v1的原因,如下图: 这个时候将v1勾选即可。 但是在打包时ˉv1和v2都勾选了也可能会出现这个报错,那就要看一下gradle的 minSdkVersion,如果这个版本在24-26之间也可能会提示这个错误,所以降低这个版本就可以了
阅读更多...
okHttp框架的介绍 和关于https的自定义签名证书的问题

okHttp框架的介绍 和关于https的自定义签名证书的问题

参考博客:【张鸿洋的博客】 Android Https相关完全解析 当OkHttp遇到Https 1.okhttp的介绍:  它能够处理: 一般的get请求一般的post请求基于Http的文件上传文件下载加载图片支持请求回调,直接返回对象、对象集合支持session的保持 开发平台使用:     使用前,对于Android Studio的用户,可以选择添加: compile '
阅读更多...
基于 AC 驱动的电容结构 GaN LED 模型开发和应用

基于 AC 驱动的电容结构 GaN LED 模型开发和应用

随着芯片尺寸减小,微小尺寸GaN 基 Micro LED 显示面临着显示与驱动高密度集成的难题,传统直流(DC)驱动技术会导致结温上升,降低器件寿命。南京大学团队创新提出交流(AC)驱动的单电极 LED(SC-LED)结构【见图1】,利用隧穿结(TJ)降低器件的交流工作电压。为了深入理解该器件的工作原理,我司技术团队开发了基于 AC 驱动的物理解析模型,揭示了隧穿结降低器件工作电压的
阅读更多...
备份还原 本地所有的Docker 镜像并且在另一台机器上还原

备份还原 本地所有的Docker 镜像并且在另一台机器上还原

备份命令 并且显示进度 backup_docker_images.sh sudo yum install jq chmod +x backup_docker_images.sh sudo ./backup_docker_images.sh #!/bin/bash# 指定备份目录backup_dir="/app/dockerImageBackup/Images"# 创建备份目录,如果不
阅读更多...
c++ error: redefinition of ‘struct ac::bd’ struct ac::bd:fg

c++ error: redefinition of ‘struct ac::bd’ struct ac::bd:fg

#include <iostream> #include <stdio.h> class ac {     public:         class bd; }; class ac::bd {     public:         struct fg; }; struct ac::bd:fg {     int a = 1; }; int main() {     return 0;
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2