shopee协议之ds cookie算法
shopee的协议里有很多值得逆向的内容,这一篇文章我们主要讲解cookie中的ds的生成
我们可以看到,这是一个32位的字符串,首先想到会不会是一个md5算法呢?我们可以全局搜索md5的特征值
A = 0x67452301 // 1732584193
B = 0xefcdab89 // -271733879
C = 0x98badcfe // -1732584194
D = 0x10325476 // 271733878
经过一些断点和搜搜,可以最终定位到下面这端函数,这里就是魔改后的md5算法的位置
可以看到ds的生成逻辑就是由shopee_webUnique_ccd拼接一个uuid计算而来,下面是node运行结果
可以看到是正确运行的结果
后话
这个参数生成依赖的这两个值一个是shopee返回的设备短签名,这个值在之前的文章中有提到,第二个uuid也不是随机的uuid,经过逆向分析后,我们可以确定这个值是这个文件的之前的代码中生成的__WIR_SZ_UNIQ_DC放置在localStorage中
更多文章可见个人博客: https://www.xsblog.site
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
