热门标签
热门文章
- 1利用Axure RP9 动态面板理解SVG ViewPort和ViewBox_axure 显示动态svg
- 2微信小程序登录流程(包含前端、后端代码)
- 3DataX优化_datax参数调优
- 4ubuntu warning: gpg (GnuPG) is not available. 解决办法_warning: gpg (gnupg) is not available. warning: in
- 5简单研究Unity中的万向锁和欧拉角以及四元数_unity 万向锁
- 6超赞!贪吃蛇、吃豆人和数字华容道等童年小游戏1行Python代码就能玩_jupyter华容道
- 7Java基于微信小程序的大学生实习考勤打卡系统(源码+LW)_基于微信小程序的考勤管理系统 代码货栈
- 8由UnityEngine.Object该怎么判空引发的一些思考_unity 判空 性能 gameobject
- 9【机器学习】单细胞-ZINB loss(零膨胀负二项分布)_zinb分布
- 10RabbitMQ之Exchange、Queue参数详解_rabbitmq queue type
当前位置: article > 正文
OD查找QQ sessionkey教程_oi_symmetry_decrypt2
作者:从前慢现在也慢 | 2024-03-01 10:00:17
赞
踩
oi_symmetry_decrypt2
这里以sessionkey为例,其他key大同小异。
思路:由于所有key最终都要和明文进行tea加密,然后发送给服务器。所以在tea加密函数中肯定会有给key赋值的代码,在此下断即可。
1.成功登录QQ后,od附加QQ进程
2.点击菜单栏e,打开模块窗口,选择Common.dll,右键,查看函数列表(view names)
3.输入oi_symmetry_encrypt2,该函数即为tea加密函数,聪明的你应该也猜到了,oi_symmetry_decrypt2为tea解密函数,两个函数均可找到key
4.在oi_symmetry_encrypt2函数F2下断,然后注意寄存器赋值的代码(mov指令),这里为第10条mov指令。点击寄存器,右键,数据窗口中跟随(follow in dump),从eax的值开始的16个字节就是sessionkey
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
