[求解] 如何把这种加密的数据解出来呢? - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 628 天前的主题，其中的信息可能已经有所发展或是发生改变。

    最近一直在抓王者营地的包，打算看下能不能看到 QQ 号码，然后又是模拟器 root ，又是小黄鸟安装证书，最后终于成功地能在王者营地抓包了。
    
    拿了自己小号 QQ 在查,,发现有这么几个看起来应该是 QQ 转换的东西.
    我的小号 QQ：26 零五八,15 泗泗八
   小号 QQ 头像 url1： http://thirdqq.qlogo.cn/qqapp/1104466820/E6862300F40CB5F3555E8AC7D123BAB3/100
   小号 QQ 头像 url2： http://thirdqq.qlogo.cn/qqapp/1105200115/320F91F32F6EF109A808C4CF0F10AA3C/100

    初步解析: 1104466820 是王者荣耀的应用 appid, E6862300F40CB5F3555E8AC7D123BAB3 则是自己 QQ 号通过某种算法加密的,100 是图片大小(0 应该是原图).
    同样的, 1105200115 是王者营地的应用 appid, 320F91F32F6EF109A808C4CF0F10AA3C 则是自己 QQ 号通过某种算法加密的,100 是图片大小(0 应该是原图).
    32 位的这个同时也是 openID 。
    我还试过了用 n 年前的 QQ 头像文件名 hash 解密方法,
    MD5(MD5(MD5(QQ 号)+QQ 号)+QQ 号)生成的 32 位的 MD5 码来反推  可惜并没有任何作用。
    有大佬懂得这些的吗？

17 条回复 • 2023-11-15 12:33:28 +08:00

1

tool2d

2023-02-28 15:06:22 +08:00

一般来说 userid 是服务器分配的雪花 ID ，你用 md5 hash 算法是会有冲突的。

万一两个小号的 QQ ，MD5 生成结果刚好一致，就没办法判断头像归属问题了。

2

eason1874

2023-02-28 15:07:53 +08:00

解不了，我记得这个头像路径是 OAuth2.0 接口提供的。OAuth2 的目的就是隐藏真实用户 ID ，如果能解的话，那它就没意义了，所以正常情况下肯定解不了，除非有漏洞

3

OkabeRintaro

OP

2023-02-28 15:14:23 +08:00

@eason1874 好像是的,用的 oauth2.0
@tool2d 那一般都有什么办法解决吗?

4

fank99

2023-02-28 15:30:09 +08:00

Xposed 做 Hook ？我能想到的一种方案

5

OkabeRintaro

OP

2023-02-28 15:31:15 +08:00

既然没有办法从 openID 这方面破解入手,还有什么另辟蹊径找到 QQ 号的方法吗?

6

OkabeRintaro

OP

2023-02-28 15:34:31 +08:00

@fank99 注入?感觉不对呀.....而且对这个不熟悉

7

eason1874

2023-02-28 15:47:58 +08:00

@OkabeRintaro 只要 QQ 严格按照授权规范来提供接口，王者营地是拿不到 QQ 号的，它自己都没 QQ 号，你咋破解。这种情况你只能找他们有没有漏洞，不仅要有技术，还要有运气。他们没漏洞的话，你技术再好也找不到

8

OkabeRintaro

OP

2023-02-28 16:20:15 +08:00

@eason1874 好吧原来是这样

9

OkabeRintaro

OP

2023-03-20 17:22:25 +08:00

@eason1874 另辟蹊径解决了

10

hugolu

2023-04-25 10:35:23 +08:00 via Android

可以问一下是怎么另辟蹊径的吗，是正向加密之后对比吗

11

OkabeRintaro

OP

2023-04-27 14:33:55 +08:00

@hugolu 不是，用的是游戏和 QQ 的机制

12

incubus

2023-04-28 22:56:08 +08:00

是添加游戏好友聊天然后在电脑上就能看到 qq 号这个吗

13

incubus

2023-04-28 22:56:34 +08:00

MD5(MD5(MD5(QQ 号)+QQ 号)+QQ 号) 自己的账号测试可以通过吗

14

OkabeRintaro

OP

2023-05-04 09:17:35 +08:00

@incubus md5 的方法已经失效
不是添加游戏好友,而是就用头像和他游戏里的信息

15

incubus

2023-05-04 13:25:48 +08:00

@OkabeRintaro 方便详细说说吗

16

OkabeRintaro

OP

2023-05-04 14:32:37 +08:00

@incubus emmmmm....不是很方便,因为不是我琢磨出来的,反而也是花钱跟人买教程的,不过正是由于这个教程,现在游戏里只要有王者 QQ 区的 ID,我都能找到他的 QQ 。
看到这里，你要是还感兴趣，就加我上面的 QQ 吧。

17

xychao

2023-11-15 12:33:28 +08:00

@OkabeRintaro 大佬！我也碰到了这个问题，我对这个非常感兴趣。另外我加您 qq 一直没通过。请问您还有其它的联系方式吗？

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 865 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 31ms · UTC 21:42 · PVG 05:42 · LAX 13:42 · JFK 16:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.