* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
这次调研学习项目是该酒店官网
加密参数比较多 首先是密码 password
定位加密位置
看到是一个aes加密
跟入
确实是一个aes 填充方式,偏移量,加密模式都给到了
改写算法即可获得加密结果
其次是 blackBoxMd5
将data值做了md5哈希,结果得出
再接着 did 与 fingerPrintJS
定位位置,获取了浏览器指纹
e的值就是deviceInfo.toString()
改写算法可得
TDFingerprint
看上去做了一个base64
eyJ2IjoiSzQ0Y1pMZWFRYndkQkdWUXloQmU0d3lZeHJ3cU9RY0FUL1JYZy9GWWZsVWtjTFd0a0VQOS9kWERjcnBWU2JreSIsIm9zIjoid2ViIiwiaXQiOjU3MDQ1MCwidCI6IkhzYStUVkRwSk1zNks3MFozRFFaZUNLV1VHQUgyNGN1T0dLOXV5alB6ZmF1cG1kSnUxWHZLV1J0a0tybjFrMER6VWNDbVV4QURkQkhDNTVlNklBUmhnPT0ifQ==
解开后
{“v”:”K44cZLeaQbwdBGVQyhBe4wyYxrwqOQcAT/RXg/FYflUkcLWtkEP9/dXDcrpVSbky”,”os”:”web”,”it”:570450,”t”:”Hsa+TVDpJMs6K70Z3DQZeCKWUGAH24cuOGK9uyjPzfaupmdJu1XvKWRtkKrn1k0DzUcCmUxADdBHC55e6IARhg==”}
探究 TDFingerprint 的生成混淆比较多,往后研究
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
