V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
OkabeRintaro
V2EX  ›  问与答

[求解] 如何把这种加密的数据解出来呢?

  •  
  •   OkabeRintaro · 2023-02-28 15:00:35 +08:00 · 2018 次点击
    这是一个创建于 635 天前的主题,其中的信息可能已经有所发展或是发生改变。
        最近一直在抓王者营地的包,打算看下能不能看到 QQ 号码,然后又是模拟器 root ,又是小黄鸟安装证书,最后终于成功地能在王者营地抓包了。
        
        拿了自己小号 QQ 在查,,发现有这么几个看起来应该是 QQ 转换的东西.
        我的小号 QQ:26 零五八,15 泗泗八
       小号 QQ 头像 url1: http://thirdqq.qlogo.cn/qqapp/1104466820/E6862300F40CB5F3555E8AC7D123BAB3/100
       小号 QQ 头像 url2: http://thirdqq.qlogo.cn/qqapp/1105200115/320F91F32F6EF109A808C4CF0F10AA3C/100
    
        初步解析: 1104466820 是王者荣耀的应用 appid, E6862300F40CB5F3555E8AC7D123BAB3 则是自己 QQ 号通过某种算法加密的,100 是图片大小(0 应该是原图).
        同样的, 1105200115 是王者营地的应用 appid, 320F91F32F6EF109A808C4CF0F10AA3C 则是自己 QQ 号通过某种算法加密的,100 是图片大小(0 应该是原图).
        32 位的这个同时也是 openID 。
        我还试过了用 n 年前的 QQ 头像文件名 hash 解密方法,
        MD5(MD5(MD5(QQ 号)+QQ 号)+QQ 号)生成的 32 位的 MD5 码来反推  可惜并没有任何作用。
        有大佬懂得这些的吗?
    
    17 条回复    2023-11-15 12:33:28 +08:00
    tool2d
        1
    tool2d  
       2023-02-28 15:06:22 +08:00
    一般来说 userid 是服务器分配的雪花 ID ,你用 md5 hash 算法是会有冲突的。

    万一两个小号的 QQ ,MD5 生成结果刚好一致,就没办法判断头像归属问题了。
    eason1874
        2
    eason1874  
       2023-02-28 15:07:53 +08:00
    解不了,我记得这个头像路径是 OAuth2.0 接口提供的。OAuth2 的目的就是隐藏真实用户 ID ,如果能解的话,那它就没意义了,所以正常情况下肯定解不了,除非有漏洞
    OkabeRintaro
        3
    OkabeRintaro  
    OP
       2023-02-28 15:14:23 +08:00
    @eason1874 好像是的,用的 oauth2.0
    @tool2d 那一般都有什么办法解决吗?
    fank99
        4
    fank99  
       2023-02-28 15:30:09 +08:00
    Xposed 做 Hook ?我能想到的一种方案
    OkabeRintaro
        5
    OkabeRintaro  
    OP
       2023-02-28 15:31:15 +08:00
    既然没有办法从 openID 这方面破解入手,还有什么另辟蹊径找到 QQ 号的方法吗?
    OkabeRintaro
        6
    OkabeRintaro  
    OP
       2023-02-28 15:34:31 +08:00
    @fank99 注入?感觉不对呀.....而且对这个不熟悉
    eason1874
        7
    eason1874  
       2023-02-28 15:47:58 +08:00
    @OkabeRintaro 只要 QQ 严格按照授权规范来提供接口,王者营地是拿不到 QQ 号的,它自己都没 QQ 号,你咋破解。这种情况你只能找他们有没有漏洞,不仅要有技术,还要有运气。他们没漏洞的话,你技术再好也找不到
    OkabeRintaro
        8
    OkabeRintaro  
    OP
       2023-02-28 16:20:15 +08:00
    @eason1874 好吧 原来是这样
    OkabeRintaro
        9
    OkabeRintaro  
    OP
       2023-03-20 17:22:25 +08:00
    @eason1874 另辟蹊径 解决了
    hugolu
        10
    hugolu  
       2023-04-25 10:35:23 +08:00 via Android
    可以问一下是怎么另辟蹊径的吗,是正向加密之后对比吗
    OkabeRintaro
        11
    OkabeRintaro  
    OP
       2023-04-27 14:33:55 +08:00
    @hugolu 不是,用的是游戏和 QQ 的机制
    incubus
        12
    incubus  
       2023-04-28 22:56:08 +08:00
    是添加游戏好友聊天 然后在电脑上就能看到 qq 号这个吗
    incubus
        13
    incubus  
       2023-04-28 22:56:34 +08:00
    MD5(MD5(MD5(QQ 号)+QQ 号)+QQ 号) 自己的账号测试可以通过吗
    OkabeRintaro
        14
    OkabeRintaro  
    OP
       2023-05-04 09:17:35 +08:00
    @incubus md5 的方法已经失效
    不是添加游戏好友,而是就用头像和他游戏里的信息
    incubus
        15
    incubus  
       2023-05-04 13:25:48 +08:00
    @OkabeRintaro 方便详细说说吗
    OkabeRintaro
        16
    OkabeRintaro  
    OP
       2023-05-04 14:32:37 +08:00
    @incubus emmmmm....不是很方便,因为不是我琢磨出来的,反而也是花钱跟人买教程的,不过正是由于这个教程,现在游戏里只要有王者 QQ 区的 ID,我都能找到他的 QQ 。
    看到这里,你要是还感兴趣,就加我上面的 QQ 吧。
    xychao
        17
    xychao  
       2023-11-15 12:33:28 +08:00
    @OkabeRintaro 大佬!我也碰到了这个问题,我对这个非常感兴趣。另外我加您 qq 一直没通过。请问您还有其它的联系方式吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4002 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:12 · PVG 13:12 · LAX 21:12 · JFK 00:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.