黑猫web端signature参数逆向分析

最新推荐文章于 2024-01-05 22:16:14 发布

俊晗

最新推荐文章于 2024-01-05 22:16:14 发布

阅读量456

点赞数

本文链接：https://blog.csdn.net/gqv2009/article/details/129096237

版权

适合小白练手

一、断点调试

1.查找关键字

2.分析n

n 是一个随机数16位

u 是固定参数
u = "$d6eb7ff91ee257475%"

时间戳
var d = (new Date).getTime()

3.随机数生成

o =16位

4.时间戳+页码+参数+随机数

([d, h, u, e, l, p["type" + e]].sort().join(""))
'$d6eb7ff91ee257475%11101676625547117xBVOyEf1wqHEExBS'

分析之后，其实结果已经出来了

二、python改写加密参数

def get_sha256(value):
    """
    sha256加密
    :param value: 加密字符串
    :return: 加密结果转换为16进制字符串，并大写
    """
    hsobj = hashlib.sha256()
    hsobj.update(value.encode("utf-8"))
    return hsobj.hexdigest()


times = str(int(time.time()*1000))
times2 = str(int(time.time()*1000-1000))

pwd = "".join(random.sample('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ',16))
print(pwd)
page = '1110'
strs = "$d6eb7ff91ee257475%"
value = strs+page+times+pwd
print("value",value)
signature = get_sha256(value)
print("signature=",signature)

三、返回结果

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

俊晗

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
黑猫web端signature参数逆向分析

适合小白练手一、断点调试1.查找关键字2.分析nn 是一个随机数16位u 是固定参数u = "$d6eb7ff91ee257475%"时间戳var d = (new Date).getTime()3.随机数生成o =16位4.时间戳+页码+参数+随机数([d, h, u, e, l, p["type" + e]].sort().join(""))'$d6eb7...
复制链接

扫一扫