* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
2020年9月前记得是瑞数版,当时调研处理瑞数方式就是pyqt,由于占用小,轻量,对于当时无限debug,return false即可,自此之后的更新调整,可以说给用户的体验确实是做了一次次升级,相对一年前的体验,进步了不少,至少访问流畅,瑞数还是相互吃资源。
新版 登陆 有个加密,断点跟进
算法逻辑
逻辑上就是将加密值传入调用方法,输出加密结果 (具体加密库就此处不探究)
website.js中
pageId
一个随机数下的十六进制输出结果
__RequestVerificationToken
正则中’\w’下的一个随机结果
strToBinary.js
ciphertext 一个des加密
返回结果:
secretKey(密钥)
result(加密结果)
偏移量(格式化当前时间)
des解密后获取结果,分析完成
- 该案例使用des对称加密,可逆,服务端不需要做同等加密操作验证,传递结果集解密做验证即可,密钥长度较小,递推产生结果,安全度不够,数据按组传输,每组8字节较小,对于大文本内容响应会延迟
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
