作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
目标网站:aHR0cHM6Ly9saXV5YW4ucGVvcGxlLmNvbS5jbi9tZXNzYWdlU2VhcmNoP2tleXdvcmRzPSVFNiVBMCVBMSVFNSVBNCU5NiVFNSU5RiVCOSVFOCVBRSVBRA==
查看接口发现只有signature做了加密处理,appcode为第一次请求返回值。
接下来就是老套路,从接口的启动器下断点,跟栈调试。
找到以下位置,即可发现signature参数的加密流程:
主要逻辑是将e、t、h组合成一个字符串,然后对这个字符串进行md5加密,其中h为o,o是对a进行md5加密后取前16个字符。
注意加密后的md5值取得是哈希值,不是字符串