V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
doublleft
V2EX  ›  程序员

请问这是什么加密算法?以-KK 开头

  •  
  •   doublleft · 2019-09-04 16:14:10 +08:00 · 3736 次点击
    这是一个创建于 1898 天前的主题,其中的信息可能已经有所发展或是发生改变。
    抓包一个短视频 app 的请求,发视频 url 地址加密了。解密后的请求地址也可以抓到,具体地址 nsfw

    提供几个加密后的 url,请问这是什么加密方式?
    -KK.qDD0:0wCb:s8twk:rctCxtTD0:0wWZCT.W
    -KK.qDDS.p:AbCgeb:s8ttCXLYDbtwKhAEtTopZb4/kVekxJJbWCT.W
    -KK.qDDX:s8ph-c8Cb:s8twk:rctCxtTDX:s8ph-c8aWCT.W
    -KK.qDDX:s8ph-c8Cb:s8twk:rctCxtTDX:s8ph-c8aZCT.W
    -KK.qDDk:rct4Cb:s8twk:rctCxtTDbtwKhAE.VJx4ecKeJe?w0?S4CT.W

    能确定的是解密后是一个 url,前几位是 http://
    23 条回复    2019-09-09 10:31:24 +08:00
    wangsongyan
        1
    wangsongyan  
       2019-09-04 17:11:54 +08:00
    如果长度一样,多找几个 url,搞个对应关系表
    azh7138m
        2
    azh7138m  
       2019-09-04 17:25:14 +08:00   ❤️ 1
    直接查表的吗。。。
    - h
    K t
    K t
    . p
    这样?
    hwdef
        3
    hwdef  
       2019-09-04 17:25:15 +08:00
    emm 看起来像凯撒,
    hwdef
        4
    hwdef  
       2019-09-04 17:35:10 +08:00
    变种的凯撒吧,相差位数不同,,
    ![image.png]( https://i.loli.net/2019/09/04/ERcutf4TrKOa3gI.png)
    MMMMMMMMMMMMMMMM
        5
    MMMMMMMMMMMMMMMM  
       2019-09-04 17:49:02 +08:00
    看起来像是 1 对多字符的排表。
    qq316107934
        6
    qq316107934  
       2019-09-04 17:50:14 +08:00
    单表加密,楼主你把域名屏蔽了发一下对应的解密后的 path 啊,不然推不出表
    widewing
        7
    widewing  
       2019-09-04 18:08:48 +08:00
    -KK.qDD0:0wCb:s8twk:rctCxtTD0:0wWZCT.W
    http://????.????o?????o.com/????4?.mp4

    -KK.qDDS.p:AbCgeb:s8ttCXLYDbtwKhAEtTopZb4/kVekxJJbWCT.W
    http://?p????.??????oo.???/?o?t???om??????????c???4.mp4

    -KK.qDDX:s8ph-c8Cb:s8twk:rctCxtTDX:s8ph-c8aWCT.W
    http://??????h??.????o?????o.com/??????h???4.mp4

    -KK.qDDX:s8ph-c8Cb:s8twk:rctCxtTDX:s8ph-c8aZCT.W
    http://??????h??.????o?????o.com/??????h????.mp4

    -KK.qDDk:rct4Cb:s8twk:rctCxtTDbtwKhAE.VJx4ecKeJe?w0?S4CT.W
    http://????o?.????o?????o.com/?o?t???p??c???t?????????.mp4
    annielong
        8
    annielong  
       2019-09-04 18:21:41 +08:00
    在加密最终还是会显示在流量请求里面,多抓几个,直接就做成对应表了,
    lc1450
        9
    lc1450  
       2019-09-04 18:37:58 +08:00
    我有一个朋友对这个很有兴趣,能不能告诉他一下是什么 app
    widewing
        10
    widewing  
       2019-09-04 18:43:45 +08:00
    @widewing 还挺好玩的
    b:s8twk:rct 对应网站 1
    geb:s8tt 对应网站 2
    0:0w 对应单词 1
    X:s8ph-c8 对应单词 2,这个查了一个几十万的词库没有满足特征的词,也许只是一个哈希
    cigarzh
        11
    cigarzh  
       2019-09-04 18:53:30 +08:00
    简单替换加密
    多找点数据整张表直接查就完了
    annielong
        12
    annielong  
       2019-09-05 09:21:53 +08:00
    越来越好奇了,把原地址发出来呗
    doublleft
        13
    doublleft  
    OP
       2019-09-05 10:46:59 +08:00
    @widewing 哈哈哈哈哈解出来了吗 注意身体啊兄 dei

    @annielong 原地址 nsfw 不方便发啊 哈哈哈哈哈哈哈哈
    doublleft
        14
    doublleft  
    OP
       2019-09-05 10:56:27 +08:00
    http://video7.xxxxxxxxxxx(10 位).com/loutsr_p7c976zI1A1vkedyh_480.jpg
    -KK.qDDk:rct4CrYM4gCx8DbtwKhAE.4xZ42YleiekJcrL-EWV9CTowV


    @annielong
    @widewing
    doublleft
        15
    doublleft  
    OP
       2019-09-05 10:59:19 +08:00
    hahahah 我知道了
    annielong
        16
    annielong  
       2019-09-05 12:05:08 +08:00
    video7.d????.c?/
    annielong
        17
    annielong  
       2019-09-05 12:05:22 +08:00
    video7.d????.c?/?out??p7c?7????????ed?h?4??.m3u8,
    doublleft
        18
    doublleft  
    OP
       2019-09-05 13:05:42 +08:00
    @annielong 不要瞎猜啊兄 dei,7 楼几乎解对了
    annielong
        19
    annielong  
       2019-09-05 13:47:48 +08:00
    @doublleft C 是. 最后 TowV 是四位,T 是 m,只能是 m3u8,
    widewing
        20
    widewing  
       2019-09-06 17:15:38 +08:00
    @doublleft 那基本解出来了😄 某藕短视频
    doublleft
        21
    doublleft  
    OP
       2019-09-07 10:57:36 +08:00
    @annielong mp4 啊老铁...

    @widewing 注意身体啊
    widewing
        22
    widewing  
       2019-09-08 02:20:29 +08:00 via Android
    @doublleft 后面那个确实是 m3u8,你后面给的密文明文的域名部分以及最后几位并不对应
    另外短视频没啥意思,不好 lu
    doublleft
        23
    doublleft  
    OP
       2019-09-09 10:31:24 +08:00
    @widewing 加个微信? dng6IHVmb3Vmbw== 还有其他的可以一起研究研究
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3388 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:45 · PVG 12:45 · LAX 20:45 · JFK 23:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.