声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 273417355
目标网址:
aHR0cHM6Ly93d3cuZGlhbnBpbmcuY29tLw==
学习思路:
1、mtgsig参数:
a1:mtgsig版本号;
a2:时间戳;
a3:cookies内参;
2、调用入口:
3、一顿调试后,终于到了加密入口的调用函数,分析可知,是将URL+参数进行各种算法处理后,得到mtgsig的值。继续调试
3.1:调用函数he(hO,hP),hO参数为URL+参数
3.2:a2--->hU时间戳生成
3.3:a6--->i5
3.4:a5--->it生成
3.5:d1-->iQ
3.6:mtgsig生成:
大概思路:
先将URL的参数转数组。
a5:数组同a6各种拼接数组转换后,MD5加密等;
d1:数组、时间戳、cookies值各种算法运算、转字符等一系列操作;