Bing国内版中的微软小冰逆向
注意,在开始之前需要关掉梯子,否则海外版本的bing是没有微软小冰的
首先随便在搜索框打几个字,打开搜索结果页面,这个时候就可以看到右边有个微软小冰,直接点进去就可以看到微软小冰了
首先肯定是先从抓包开始,随便给小冰发几条消息就可以看到如下几个请求
其中 conversationId 很显然是拿来区分不同用户使用的,格式是个uuid
还有一个query,里面的内容就是我们发的消息,但是经过了加密
点开 启动器
,查看发起请求的相关函数,很容易就可以找到如下的函数
可以看到这里有个明显的AES加密,由于AES加密有好几种,本人才疏学浅没看出来这是哪种,所以就直接把微软的AES代码拿来用了
AES的密钥和其他参数直接在这里下个断点就可以看到了
AES加密用的密钥和位数在我多次使用不同网络环境的不同设备之后确认了这个值不会变,直接写死在代码里面即可
以下内容是我逆向成功的样子
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 风间苏苏!
评论