C/C++教程
xhs sessionid searchid|算法还原
本文主要是介绍xhs sessionid searchid|算法还原,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
文章跳转
xhs sessionid searchid|算法分析
前言
之前写过一篇
session_id search_id加密算法分析文章,本次来说一说加密逻辑java还原python
java 代码
long v9 = System.currentTimeMillis();
long v4 = (long)(Math.random() * NaN);
byte[] v7 = new byte[16];
long v9_1 = v9 & 0x7FFFFFFFFFFFFFFFL;
long v4_1 = v4 & 0x7FFFFFFFFFFFFFFFL;
int v8;
for(v8 = 0; v8 <= 7; ++v8) {
int v6 = 56 - (v8 << 3);
v7[v8] = (byte)(((int)(v9_1 >>> v6)));
v7[v8 + 8] = (byte)(((int)(v4_1 >>> v6)));
}
String v1 = new BigInteger(v7).toString(36);
主要逻辑是,获取时间戳,循环 8 次,每次都会进行无符号移位,最后在转成长整数去 36 进制字符串
python 还原
1、先定义一些变量
v9 = int(time.time() * 1000) v4 = 0 v7 = [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0] v9_1 = v9 & 0x7FFFFFFFFFFFFFFF v4_1 = v4 & 0x7FFFFFFFFFFFFFFF
2、for 循环八次,移位运算
for i in range(8): v6 = 56 - (i << 3) v7[i] = unsigned_right_shitf(v9_1, v6) v7[i + 8] = unsigned_right_shitf(v4_1, v6)
Tips: 这里有个坑,python 里没有无符号运算符,需要自己去写这个逻辑
import ctypes
def int_overflow(val):
maxint = 2147483647
if not -maxint - 1 <= val <= maxint:
val = (val + (maxint + 1)) % (2 * (maxint + 1)) - maxint - 1
return val
def unsigned_right_shitf(n, i):
# 数字小于0,则转为32位无符号uint
if n < 0:
n = ctypes.c_uint32(n).value
# 正常位移位数是为正数,但是为了兼容js之类的,负数就右移变成左移好了
if i < 0:
return -int_overflow(n << abs(i))
# print(n)
return int_overflow(n >> i)
3、字节数组 转长整数
bytes_array = bytes(i % 256 for i in v7) bytes_to_int = int.from_bytes(bytes_array, byteorder='big', signed=False)
Tips: 为啥要 % 256 呢
因为 python3 和 java 字节的取值范围不同:
python3: 0 - 256
java: -127 - 128
转换方法如下:每个数字都需要 % 256
iv = [21, 1, 21, 5, 4, 15, 7, 9, 23, 3, 1, 6, 8, 12, 13, 91] iv_byte = bytes(i % 256 for i in iv)
4、长整数转 36 进制字符串
def base36_encode(number):
num_str = '0123456789abcdefghijklmnopqrstuvwxyz'
if number == 0:
return '0'
base36 = []
while number != 0:
number, i = divmod(number, 36)
base36.append(num_str[i])
return ''.join(reversed(base36))
print(base36_encode(bytes_to_int))
最后
到此代码就还原完成,运行一切正常,结果也出来了
更多精彩内容,源码文件下载等,原文链接,博主个人站点:http://www.qinless.com/275
这篇关于xhs sessionid searchid|算法还原的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
测试人员在 Scrum 中的角色是什么?07-08
-
Dify + TiDB Vector,快速构建你的AI Agent07-07
-
有没有什么开源的py项目可以对图像进行分类-icode9专业技术文章分享07-06
-
feign默认connecttimeout和readtimeout是多少-icode9专业技术文章分享07-05
-
idea控制台,日志太多,导致部分想看得日志被刷走 搜不到-icode9专业技术文章分享07-05
-
The server selected protocol version Tls10 is not accepted by client preferences [TLs12]-icode9专业技术文章分享07-05
-
怎么清理项目缓存-icode9专业技术文章分享07-05
-
安装 Eyoucms详细图文教程-icode9专业技术文章分享07-04
-
ueditor 复制文章时,图片的链接是一个下载图片地址,该如何处理?-icode9专业技术文章分享07-04
-
怎样判断host有没有对wordpress有缓存呢-icode9专业技术文章分享07-04
-
具有编译功能的系统make后,无法ssh连接-icode9专业技术文章分享07-04
-
make后如何升级ssh-icode9专业技术文章分享07-04
-
微信支付提示下单账户与支付账户不一致-icode9专业技术文章分享07-03
-
微信支付提示订单号重复-icode9专业技术文章分享07-03
-
微服务启动nacos注册上去了,但是一直没有收到请求-icode9专业技术文章分享07-02
栏目导航
