自动检测协议,当前:
HTTPS
1
识别并解析目标 URL,得到协议
protocol、域名
hostname、端口
port、路径
path、查询参数
query 和锚点 hash
2
待加密内容只取
hostname[:port],不加密路径、查询参数和锚点;例如
https://dxpx.uestc.edu.cn/
只加密 dxpx.uestc.edu.cn
3
使用固定密钥和
IV:
wrdvpnisthebest!,其 IV
十六进制前缀为
77726476706e69737468656265737421
4
对
hostname[:port] 使用
AES-128-CFB 加密,key 和 IV
均为 wrdvpnisthebest!;注意不是
16 字节循环 XOR
5
将加密后的 host 转为十六进制字符串,并拼接
IV 前缀,得到最终的加密 host:
IV_HEX + encryptedHost
6
格式化为
https://webvpn.uestc.edu.cn/{protocol}/{IV_HEX
+
encryptedHost}/{path}?wrdrecordvisit={timestamp};如果存在非默认端口,则协议部分写为
https-端口 或
http-端口
算法参考来源:
清水河畔 · WebVPN 编码算法逆向分析
,原算法实现有问题,已做修改
转换历史
0
暂无转换记录