机场云商sign分析

最新推荐文章于 2023-01-01 12:23:57 发布
最新推荐文章于 2023-01-01 12:23:57 发布
阅读量320 收藏 1
点赞数
文章标签: 其他 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74363227/article/details/127608576
版权

通过关键字直接搜索小程序源码得到关键部分:
if ("POST" === t) y.sign = r(d, m.url.replace(a.default.HOST, ""), p, v, S), m.data = d; else {
            for (var h = m.url + "?", b = 0, w = Object.keys(d); b < w.length; b++) {
                var P = w[b];
                h += P + "=" + d[P] + "&";
            }
            h = h.substring(0, h.length - 1), m.url = h, y.sign = r({}, m.url.replace(a.default.HOST, ""), p, v, S);
        }

6fe5a3ae2da74845ad4e28c38510c94a.png
我们看一下这2行代码的区别:
r(d, m.url.replace(a.default.HOST, ""), p, v, S)
r({}, m.url.replace(a.default.HOST, ""), p, v, S)
通过此处分析可以看到,如果t应该是存放的接口访问类型 POST/GET,如果是POST它调用的r函数的第一个参数是d,如果是GET则直接是{},由此得知d是一个post数据,连动态调试都没必要。
而r函数的实现过程则是一个拼接以及md5加密,如下方所示
function r(o, n, r, s, i) {
    for (var u = "", c = 0, l = Object.keys(o).sort(); c < l.length; c++) {
        var d = l[c], f = o[d];
        if ("object" === e(f) && null !== f) {
            var g = JSON.stringify(o[d]);
            u += d + "=" + (g = g.split("").sort().join("")) + "&";
        } else 0 === f || f ? u += d + "=" + o[d] + "&" : (o[d] = "", u += d + "=&");
    }
    return u += "url=" + n + "&", u += r ? "accessToken=" + r + "&" : "", u += "timestamp=" + s + "&", 
    u += "nonceStr=" + i + "&", u += "key=" + a.default.PLAM_KEY, t.md5Encrypt(u);
}
可以通过它的拼接猜出了这5个参数
1、post数据,如果是get则提交{}
2、url,但是是把host部分替换成空
3、r参数是accessToken,如果未登录状态应该是空的
4、v参数也很明显是一个timestamp时间戳,head里面也会包含
5、这个就是nonceStr,我们也需要知道这个参数是如何生成的。
nonceStr参数的由来

 

933491dd70194f67934a81d14f79dfc6.png 

 

   }, v = parseInt(String(new Date().getTime() / 1e3)), S = "xxxxxxxxxxxx4xxxyxxxxxxxxxxxxxxx".replace(/[xy]/g, function(e) {
            var t = 16 * Math.random() | 0;
            return ("x" == e ? t : 3 & t | 8).toString(16);
        }), y = {
            timestamp: v,
            nonceStr: S
        };
通过跟踪S参数发现,它显示固定赋值xxxxxxxxxxxx4xxxyxxxxxxxxxxxxxxx,然后再通过正则把x和y替换成随机的 16数字并且转换成十六进制而已,这个直接复制来用就可以了
以下是最终封装的js代码:
function sign(postData, url, accessToken, timestamp, nonceStr) {
    var PLAM_KEY = "ca235e27dcf94107889b9ad00ceebd48";
    for (var u = "", c = 0, l = Object.keys(postData).sort(); c < l.length; c++) {
        var d = l[c], f = postData[d];
        if ("object" === e(f) && null !== f) {
            var g = JSON.stringify(postData[d]);
            u += d + "=" + (g = g.split("").sort().join("")) + "&";
        } else 0 === f || f ? u += d + "=" + postData[d] + "&" : (postData[d] = "", u += d + "=&");
    }
    return u += "url=" + url + "&", u += accessToken ? "accessToken=" + accessToken + "&" : "", u += "timestamp=" + timestamp + "&", 
    u += "nonceStr=" + nonceStr + "&", u += "key=" + PLAM_KEY, t.md5Encrypt(u);
}
 
sign({},"index.php?/data=123","token",1600030304,"nonceStr~")

飞扬⠀
关注
【路径规划】基于蚁群的三维路径规划matlab源码
qq_59747472的博客
08-29 202
蚁群算法,也是优化算法当中的一种。蚁群算法擅长解决组合优化问题。蚁群算法能够有效的解决著名的旅行商问题(TSP),不止如此,在其他的一些领域也取得了一定的成效,例如工序排序问题,图着色问题,网络路由问题等等。接下来便为大家简单介绍蚁群算法的基本思想。 蚁群算法,顾名思义就是根据蚁群觅食行为而得来的一种算法。单只蚂蚁的觅食行为貌似是杂乱无章的,但是据昆虫学家观察,蚁群在觅食时总能够找到离食物最近的路线,这其中的原因是什么呢?其实,蚂蚁的视力并不是很好,但是他们又是凭借什么区寻找到距离食物的最短路径的呢?经.
【SVM预测】基于蝙蝠算法优化SVM实现预测matlab源码
qq_59747472的博客
08-24 43
SVM 1. 基本概念 支持向量机(Support Vector Machine, SVM)的基本模型是在特征空间上找到最佳的分离超平面使得训练集上正负样本间隔最大。SVM是用来解决二分类问题的有监督学习算法,在引入了核方法之后SVM也可以用来解决非线性问题。 一般SVM有下面三种: 硬间隔支持向量机(线性可分支持向量机):当训练数据线性可分时,可通过硬间隔最大化学得一个线性可分支持向量机。 软间隔支持向量机:当训练数据近似线性可分时,可通过软间隔最大化学得一个线性支持向量机。 非线性支持向量机:
机场云商小程序sign分析,签名分析机场下单包分析
Weixin_lnzhwh的博客
11-03 2830
精易编程助手(其他工具也可以代替,发包工具即可。用真机抓包(这个小程序不允许PC端访问)一共5个参数,我们把这5个参数补齐。根据得到的信息,需要反编译小程序。已经正确提交,并返回操作成功。得到商品ID,就可以下单了。
机场云商sign算法分析学习笔记
weixin_47481826的博客
11-03 2059
机场云商sign算法分析学习笔记
研究 机场云商 sign反爬思路_加密算法
软件开发
09-01 1941
搞1天 完毕 做一个记录
机场云商sign解析
weixin_59233874的博客
07-24 2086
这里直接进入算法查找主题,至于如何逆向小程序可以在GitHub上搜索wxunpack得知。 这里我就不重复展示抓包过程,抓包里面我们看到header里有nonceStr、sign 通过关键字直接搜索小程序源码得到关键部分: if ("POST" === t) y.sign = r(d, m.url.replace(a.default.HOST, ""), p, v, S), m.data = d; else { for (var h = m.url + "?...
机场云商算法源码测试,仅供参考
11-04
机场云商算法源码测试】是一份与机场云商平台相关的编程代码资源,主要用于算法的验证和测试。这份源码可能包含了实现特定业务逻辑的关键算法,比如订单处理、库存管理、用户行为分析等,这些都是电商平台高效运行...
葫芦娃各平台以及微信hook分析汇总
Weixin_lnzhwh的博客
11-14 1412
驿路黔寻贵高速小程序sign算法分析,软件bot交流
机场云商sign算法分析笔记
诺离
09-13 3501
这里直接进入算法查找主题,至于如何逆向小程序可以在GitHub上搜索wxunpack得知。 这里我就不重复展示抓包过程,抓包里面我们看到header里有nonceStr、sign 通过关键字直接搜索小程序源码得到关键部分: if ("POST" === t) y.sign = r(d, m.url.replace(a.default.HOST, ""), p, v, S), m.data = d; else { for (var h = m.url + "?", b = 0,
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
贵州葫芦娃
m0_71803768的博客
07-23 1099
众所周知贵旅优品贵高速安心E购机场云商遵行出山小农这几个扶贫农特产平台比较广受欢迎为此开发一款工具方便大家使用源代码分享如下。
【安卓逆向】unidbg案例-某库存 sig sign分析
最新发布
菜鸡小白的成长记录
01-01 1037
新年的第一篇文章,新的一年继续加油,奥利给!冲冲冲。今天分析的app是爱库存,版本号6.1.6,这次还是使用unidbg分析该样本,加密参数有很多,不过只关注sig和sign两个参数。老规矩,上来先抓个包。
MD5Encrypt
u010880345的专栏
11-30 4994
package com.gootrip.util; import java.security.MessageDigest; public class MD5Encrypt {   public MD5Encrypt() {   }   private final static String[] hexDigits = {       "0", "
Mac协议获取小程序code登录贵高速机场云商
weixin_47481826的博客
11-10 1391
前几天高速又开门了,手动党无论怎么都登录不上去,那就只能交给柯基来实现了,经过我肝了几天终于成功了。
某电商App Sign签名算法解析 内部类的Hook
fenfei331的博客
03-09 2421
一、目标 我们来分析另一个电商App的sign签名算法,先打开一个商品页,抓包结果: 二、步骤 jadx全局搜索 sign 晕倒,7000多个结果,肯定没法玩。 再尝试下 sign=、 "sign" 这次效果不错,只有几十个结果,而且这个很眼熟,点进去看看: 这也太明显了,getSign 函数名都起的这么霸气。 Hook getSign var DispatchParamBuilderCls = Java.use('anet.channel.strategy.dispatch.DispatchPar
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 6327
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
机场云商算法源码测试细节与解压方法
该资源的标签为"机场云商 sign",暗示了算法源码可能涉及到软件签名的验证过程。至于具体的文件列表,虽然文件名称看起来像是经过编码或损坏,但从中可以推测文件名称"机场云商测试"可能是主要的测试文件,而其他如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值