爬虫逆向知识站

osin说道：

Google Chrome

Windows 10

大佬，参考你的文章，看了插桩日志，x1=...;x2=...x3=...;x4=...进行base64之后似乎通过DES加密生成了payload。 因为在日志中看到了[16843776, 0, 65536, 16843780, 16842756, 66564, 4, 65536...]和(16) ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f']等比较有特征的码表。但本人能力有限，分析不出是什么模式以及密钥、偏移量等关键信息，后续大佬能研究研究吗，感谢~ 我找到一个比较类似的算法：https://gist.github.com/hjzkenan110/0c9136635b10230ce46d2c7f606e0623

登录以回复