机场云商sign算法分析笔记

最新推荐文章于 2024-04-24 15:47:54 发布
最新推荐文章于 2024-04-24 15:47:54 发布
阅读量3.4k 收藏 16
点赞数 6
分类专栏: 算法逆向 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq85913323/article/details/120259127
版权

这里直接进入算法查找主题,至于如何逆向小程序可以在GitHub上搜索wxunpack得知。

这里我就不重复展示抓包过程,抓包里面我们看到header里有nonceStr、sign

通过关键字直接搜索小程序源码得到关键部分:

if ("POST" === t) y.sign = r(d, m.url.replace(a.default.HOST, ""), p, v, S), m.data = d; else {
            for (var h = m.url + "?", b = 0, w = Object.keys(d); b < w.length; b++) {
                var P = w[b];
                h += P + "=" + d[P] + "&";
            }
            h = h.substring(0, h.length - 1), m.url = h, y.sign = r({}, m.url.replace(a.default.HOST, ""), p, v, S);
        }

我们看一下这2行代码的区别:

r(d, m.url.replace(a.default.HOST, ""), p, v, S)

r({}, m.url.replace(a.default.HOST, ""), p, v, S)

通过此处分析可以看到,如果t应该是存放的接口访问类型 POST/GET,如果是POST它调用的r函数的第一个参数是d,如果是GET则直接是{},由此得知d是一个post数据,连动态调试都没必要。

而r函数的实现过程则是一个拼接以及md5加密,如下方所示

function r(o, n, r, s, i) {
    for (var u = "", c = 0, l = Object.keys(o).sort(); c < l.length; c++) {
        var d = l[c], f = o[d];
        if ("object" === e(f) && null !== f) {
            var g = JSON.stringify(o[d]);
            u += d + "=" + (g = g.split("").sort().join("")) + "&";
        } else 0 === f || f ? u += d + "=" + o[d] + "&" : (o[d] = "", u += d + "=&");
    }
    return u += "url=" + n + "&", u += r ? "accessToken=" + r + "&" : "", u += "timestamp=" + s + "&", 
    u += "nonceStr=" + i + "&", u += "key=" + a.default.PLAM_KEY, t.md5Encrypt(u);
}

可以通过它的拼接猜出了这5个参数

1、post数据,如果是get则提交{}

2、url,但是是把host部分替换成空

3、r参数是accessToken,如果未登录状态应该是空的

4、v参数也很明显是一个timestamp时间戳,head里面也会包含

5、这个就是nonceStr,我们也需要知道这个参数是如何生成的。

nonceStr参数的由来

   }, v = parseInt(String(new Date().getTime() / 1e3)), S = "xxxxxxxxxxxx4xxxyxxxxxxxxxxxxxxx".replace(/[xy]/g, function(e) {
            var t = 16 * Math.random() | 0;
            return ("x" == e ? t : 3 & t | 8).toString(16);
        }), y = {
            timestamp: v,
            nonceStr: S
        };

通过跟踪S参数发现,它显示固定赋值xxxxxxxxxxxx4xxxyxxxxxxxxxxxxxxx,然后再通过正则把x和y替换成随机的 16数字并且转换成十六进制而已,这个直接复制来用就可以了

以下是最终封装的js代码:

function sign(postData, url, accessToken, timestamp, nonceStr) {
    var PLAM_KEY = "ca235e27dcf94107889b9ad00ceebd48";
    for (var u = "", c = 0, l = Object.keys(postData).sort(); c < l.length; c++) {
        var d = l[c], f = postData[d];
        if ("object" === e(f) && null !== f) {
            var g = JSON.stringify(postData[d]);
            u += d + "=" + (g = g.split("").sort().join("")) + "&";
        } else 0 === f || f ? u += d + "=" + postData[d] + "&" : (postData[d] = "", u += d + "=&");
    }
    return u += "url=" + url + "&", u += accessToken ? "accessToken=" + accessToken + "&" : "", u += "timestamp=" + timestamp + "&", 
    u += "nonceStr=" + nonceStr + "&", u += "key=" + PLAM_KEY, t.md5Encrypt(u);
}

sign({},"index.php?/data=123","token",1600030304,"nonceStr~")

诺离
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 40
    评论
专栏目录
视频质量评价 BRISQUE算法详细介绍
小金牛来了
04-21 68
视频质量评价 BRISQUE算法详细介绍
机场云商算法源码测试,仅供参考
11-04
机场云商算法源码测试解压密码xiami2834
高速抢茅台跳过滑动验码登录and破解sign签名算法
野蛮女孩的博客
04-12 6105
根据Fiddler.exe工具抓包!,分析测试研究出sign握手机制 发送验证码接口中介还需要调用一些接口 需要完整版请去下载,跳过滑动验证码永久登录有效和签名算法握手点击去下载(下载压缩包之后双击send.html) ...
京东 APP 的 sign 算法以及请求库
10-24
仅做逆向学习交流使用,请勿用于非法用途,任何单位或个人因除学习交流外使用而直接或间接产生的任何侵权、违法后果,作者不承担任何法律责任。
滔搏 top小程序sign算法源码分享
11-04
滔搏 top小程序sign算法源码分享,解压密码lnzhwh,欢迎有需要的朋友共同交流
高速最汇购商城sign.e
09-06
高速sign算法,仅供学习参考,切勿用于非法用途
高速小程序sign签名算法.e
03-31
高速URL中的sign签名算法,仅供学习参考,切勿用于非法用途。
高速sign加密算法
野蛮女孩的博客
04-09 4176
function sendtel(){ var tels = $("#tel").val(); if(tels){ console.log(tels); }else{ alert("请输入手机号"); } var strs= new Array(); //定义一数组 strs=tels.split("-"); //字符分割 var lis = '<li class="item" >'+'正在发送中请稍等'+'</li>'; for ...
Python爬虫系列之高速sign签名算法
Packager
08-16 4566
Python爬虫系列之高速sign签名算法 如有疑问点击这里联系我们 微信请扫描下方二维码 代码仅供学习交流,请勿用于非法用途 直接上代码 import hashlib import json from sign import getSign def getMd5(s): m = hashlib.md5() m.update(s.encode("utf-8")) return m.hexdigest() if __name__ == '__main__': pa
机场云商sign算法分析学习笔记
weixin_47481826的博客
11-03 1914
机场云商sign算法分析学习笔记
高速驿路黔寻简漏分析
m0_64371689的博客
11-24 660
高速简漏分析代码如下 import hashlib import json from sign import getSign def getMd5(s): m = hashlib.md5() m.update(s.encode("utf-8")) return m.hexdigest() if __name__ == '__main__': params = { "os": "APPLET", "osVersion":
小红书微信小程序X-Sign参数解密
02-24
小红书微信小程序X-Sign参数解密
php微信接口sign算法.zip
08-04
微信接口算法sign是基于每次交互的数据和商户平台设置的密钥key来计算的。 需要数组首字母排序,拼接数组,拼接key,加密换算来完成。
机场云商测试源码 sign分享,欢迎共同交流
11-04
机场云商测试源码 sign分享,欢迎共同交流,如需要小农,旅优品,黄果树,安心e购,空港商城也可以联系。解压密码:lnzhwh
MD5加密+签名算法Sign生成 工具类
08-04
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
算法基础】第五章:动态规划
最新发布
m0_65787507的博客
04-24 482
DP:【1】状态表示:需要几个维度来表示状态(1)集合(所有选法,带有约束条件)(2)属性(最大值、最小值、数量)【2】状态计算:如何算出每一步的状态,对应集合的划分(不重+不漏)**DP的优化:**对代码/计算方程做变形。
力扣HOT100 - 543. 二叉树的直径
qq_61504864的博客
04-23 184
【代码】力扣HOT100 - 543. 二叉树的直径。
【错题集-编程题】数组中的最长连续子序列(排序 + 模拟)
Elena's Blog
04-24 264
因为题目不要求位置连续,那么就可以直接想到排序(我把这一块理解错了,导致没有排序去做),接着就是简单的模拟。,然而实际上这道题目要求的是。小心处理数字相同的情况。
二分答案算法
2301_79980806的博客
04-21 1030
跟二分查找类似,当我们要找某个量的最值的时候,可以在这个两最小可能的取值,和最大可能的取值之间二分,来快速找到答案check函数为了验证中间值是否符合题目要求,根据是否来决定下一轮区间界限是作曲兼缩小,还是右区间缩小。
京东app sign算法
05-30
京东APP的sign算法是京东的加密算法,用于保护京东APP的接口安全。其具体实现方式是通过将请求参数按照参数名进行字典序排序,然后将参数名和参数值拼接成一个字符串,再拼接一个京东APP的密钥(appKey),最后进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 40
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诺离

创作不易,令君打赏,一分也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值