机场云商sign算法分析学习笔记

已于 2022-11-16 10:31:41 修改
阅读量1.9k 收藏 13
点赞数
文章标签: javascript 开发语言 ecmascript
于 2022-11-03 20:23:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47481826/article/details/127677002
版权

最近机场云商开门了,手动挡怎么也下不了车,那就直接上柯基

抓包发现请求头有sign、nonceStr参数且每次请求都不一样

POST /api/consumer/order/addOrder HTTP/1.1
Host: www.gza-e.com
Connection: keep-alive
Content-Length: 122
sign: 51538ca78aa0360efc7234c12f157dd0
timestamp: 1667361180
accessToken: ODg5NjU0NzU4MTc5MDc4MTQ0OjE6ZWQ2NDNmYjc1MzgxNDk4Y2IxNTI0M2QzYWRiZDQ2NjA=
content-type: application/json
nonceStr: d7f0aa20caf546d08c3f0289486a62dc
Accept-Encoding: gzip,compress,br,deflate
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 16_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/8.0.29(0x18001d34) NetType/4G Language/en
Referer: https://servicewechat.com/wx88c590140de89f92/203/page-frame.html

{"orgId":"817425775685795840","proProType1":3,"orderDetailList":[{"ostId":"","proId":"1003627106498117633","quantity":1}]}

话不多说直接反编译小程序在源码中搜索某sign发现一个函数01bc4fa4f9ec443d8e8394ed77f9a4fe.png

 跟踪s()函数发现签名算法就在其中

function s(o, n, s, r, i) {
    for (var d = "", c = 0, u = Object.keys(o).sort(); c < u.length; c++) {
        var l = u[c], f = o[l];
        if ("object" === e(f) && null !== f) {
            var g = JSON.stringify(o[l]);
            d += l + "=" + (g = g.split("").sort().join("")) + "&";
        } else 0 === f || f ? d += l + "=" + o[l] + "&" : (o[l] = "", d += l + "=&");
    }
    return d += "url=" + n + "&", d += s ? "accessToken=" + s + "&" : "", d += "timestamp=" + r + "&", 
    d += "nonceStr=" + i + "&", d += "key=" + t.default.PLAM_KEY, a.md5Encrypt(d);
}

 进过一系列分析发现签名函数的几个参数分别为post所提交的json数据,请求的url,accessToken,timestamp和nonceStr这几个参数,至于PLAM_KEY则为一个固定值,接下来就是找到nonceStr的算法了

跟踪源码发现:

a56b510e152f44b7a17532a05ce661e5.png

nonceStr这个参数是随机的,且"xxxxxxxxxxxx4xxxyxxxxxxxxxxxxxxx"中的“4”作为验证,timestamp则为时间戳,接下来就简单了,直接改写签名算法

java版

package com.hotel.hotelmaster.test;

import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.digest.DigestUtils;

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.UUID;

/**
 * @author yangchen
 */
public class SignUtils {
    public static final String HOST = "https://www.gza-e.com/api";
    public static final String PLAM_KEY = "ca235e27dcf94107889b9ad00ceebd48";

    /**
     * 获取nonceStr
     *
     * @return
     */
    public static String getNonceStr() {
        return UUID.randomUUID().toString().replace("-", "");
    }

    /**
     * 获取时间戳
     *
     * @return
     */
    public static Long getTimestamp() {
        return System.currentTimeMillis() / 1000;
    }

    /**
     * 判断是否为json对象
     *
     * @param str
     */
    public static boolean getJsonType(String str) {
        boolean result = false;
        if (str != null) {
            str = str.trim();
            if (str.startsWith("{") && str.endsWith("}")) {
                result = true;
            } else if (str.startsWith("[") && str.endsWith("]")) {
                result = true;
            }
        }
        return result;
    }

    /**
     * 签名接口
     *
     * @param postData
     * @param url
     * @param accessToken
     * @param timestamp
     * @param nonceStr
     */
    public static String signature(JSONObject postData, String url, String accessToken, long timestamp, String nonceStr) {
        List<String> keyList = new ArrayList<>();
        String d = "";
        for (String key : postData.keySet()) {
            keyList.add(key);
        }
        Collections.sort(keyList);
        for (int i = 0; i < keyList.size(); i++) {
            String key = keyList.get(i);
            String value = postData.get(key).toString();
            if (getJsonType(value) && value != null) {
                List<String> valueList = new ArrayList<>();
                for (int j = 0; j < value.length(); j++) {
                    valueList.add(String.valueOf(value.charAt(j)));
                }
                Collections.sort(valueList);
                d += key + "=";
                for (int k = 0; k < valueList.size(); k++) {
                    d += valueList.get(k);
                }
                d += "&";
            } else {
                d += key + "=" + value + "&";
            }
        }
        d += "url=" + url.replace(HOST, "") + "&";
        d += "accessToken=" + accessToken + "&";
        d += "timestamp=" + timestamp + "&";
        d += "nonceStr=" + nonceStr + "&";
        d += "key=" + PLAM_KEY;
        return DigestUtils.md5Hex(d);
    }

    public static void main(String[] args) {
        String url="https://www.gza-e.com/api/consumer/order/addOrder";
        String accessToken = "ODg5NjU0NzU4MTc5MDc4MTQ0OjE6ZWQ2NDNmYjc1MzgxNDk4Y2IxNTI0M2QzYWRiZDQ2NjA=";
       String nonceStr= "d7f0aa20caf546d08c3f0289486a62dc";
       JSONObject postData=JSONObject.parseObject("{\"orgId\":\"817425775685795840\",\"proProType1\":3,\"orderDetailList\":[{\"ostId\":\"\",\"proId\":\"1003627106498117633\",\"quantity\":1}]}");
       long timestamp= 1667361180;
       String sign=signature(postData,url,accessToken,timestamp,nonceStr);
        System.out.println(sign);
    }

python版

def signature(postData, url, accessToken, timestamp, nonceStr):
    PLAM_KEY = "ca235e27dcf94107889b9ad00ceebd48"
    host = "https://www.gza-e.com/api"
    url = url.replace(host, "")
    keys = sorted(postData.keys())
    d = ""
    for key in keys:
        if isinstance(postData[key], list) or isinstance(postData[key], dict) or postData[key] is None:
            g = str(json.dumps(postData[key])).replace(" ", "")
            ls = []
            for i in range(len(g)):
                ls.append(g[i])
            ls.sort()
            d += key + "="

            for s in ls:
                d += s
            d += "&"

        else:
            d += key + "=" + str(postData[key]) + "&"
    d += "url=" + url + "&"
    d += "accessToken=" + accessToken + "&"
    d += "timestamp=" + str(timestamp) + "&"
    d += "nonceStr=" + nonceStr + "&"
    d += "key=" + PLAM_KEY

    return hashlib.md5(d.encode("utf8")).hexdigest()

用刚刚抓包的结果验证一下签名结果相同

aa1f82a08d244532a1785fbc0c57bb75.png

再重新发起一个新的请求看看是否能够请求成功

b1e49519d13b4ddc8c377c5781372d0c.png

大功告成,完美!

仅供学习参考!!!

 

 

 

 

 

 

 

 

CTBU_JayChou
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
Python爬虫系列之贵高速sign签名算法
Packager
08-16 4587
Python爬虫系列之贵高速sign签名算法 如有疑问点击这里联系我们 微信请扫描下方二维码 代码仅供学习交流,请勿用于非法用途 直接上代码 import hashlib import json from sign import getSign def getMd5(s): m = hashlib.md5() m.update(s.encode("utf-8")) return m.hexdigest() if __name__ == '__main__': pa
iphone各版本分辨率
jugt的博客
09-03 1621
机型的大小和像素【iphoneX 、iphoneXS、iphoneXSMax、iphoneXR】 手机型号 像素 开发尺寸 命名 Device pixel ratio iPhone XS Max 414 x 896 1242 x 2688 Default-1242h@3x 3 iPhoneXR 414 x 896 828 x 1792 Default-828h@2x 2 iPhoneX, XS 375 x 812 1125 × 2436 Default-812h@3x 3 iPh
贵高速加密算法破解
纸鸢栀年°的博客
08-16 3073
贵高速加密算法破解 def compile_js(): data = """ function getSign(t, n) { var o = []; for (var r in t) o.push("".concat(r, "=").concat(t[r])); var a = "".concat(o.join("&")).concat("e348db70-2e67-4a72-9578-8b40ad809cbb");
微信jsapi开发教程之java获取微信timestamp,nonceStr,signature(第三课
飞龙在天
11-11 7396
根据微信的官方文档和案例代码,上述三个参数是必须的,而且上述三个参数都是动态获取的,那么接下来,我们根据微信官方文档,用java代码来实现获取timestamp,nonceStr,signature这三个参数,在这里呢只是一个main方法执行打印并输出,这节课不实现把这三个参数传递到网页中并成功调出微信jsapi,下一节课将着重讲解。 Sign代码:
贵高速sign加密算法
野蛮女孩的博客
04-09 4198
function sendtel(){ var tels = $("#tel").val(); if(tels){ console.log(tels); }else{ alert("请输入手机号"); } var strs= new Array(); //定义一数组 strs=tels.split("-"); //字符分割 var lis = '<li class="item" >'+'正在发送中请稍等'+'</li>'; for ...
机场云商算法源码测试,仅供参考
11-04
总的来说,这份"机场云商算法源码测试"资源为学习和研究机场云商的业务逻辑和安全机制提供了宝贵材料。通过分析和调试源码,开发者不仅能提升自己的编程技能,也能了解电商平台背后的复杂运算和决策过程。同时,解压...
机场云商测试源码 sign分享,欢迎共同交流
11-04
机场云商测试源码 sign分享,欢迎共同交流,如需要小农,贵旅优品,黄果树,安心e购,空港商城也可以联系。解压密码:lnzhwh
小农sign code算法源码分享,欢迎一起学习交流
11-04
在"小农sign code算法测试源码"文件中,我们可以看到该算法的具体实现,这对于我们学习分析和改进算法至关重要。 Sign Code算法的核心是数字签名,它使用公钥加密技术来确保代码的完整性。在这个过程中,开发者会...
京东 APP 的 sign 算法以及请求库
最新发布
10-24
这有助于开发学习和优化自己的签名算法,但同时也可能被恶意用户利用,因此,逆向学习必须遵循合法和道德的界限。 关于请求库,`lib-jingdong-app-signature-master`可能是一个开源项目,用于模拟京东APP的签名...
php微信接口sign算法.zip
08-04
在微信开发中,微信接口Sign签名机制是一种重要的安全措施,用于确保请求的合法性与完整性。这个zip文件"php微信接口sign算法.zip"包含了关于如何在PHP中实现微信接口Sign算法的详细信息。以下是对该算法的详细解释...
支付宝、微信、银联支付的三个DEMO
12-04
支付宝、微信、银联支付的DEMO,内有详细注释,是你开发支付的有力帮助。你值得下载
机场云商sign解析
weixin_59233874的博客
07-24 1989
这里直接进入算法查找主题,至于如何逆向小程序可以在GitHub上搜索wxunpack得知。 这里我就不重复展示抓包过程,抓包里面我们看到header里有nonceStr、sign 通过关键字直接搜索小程序源码得到关键部分: if ("POST" === t) y.sign = r(d, m.url.replace(a.default.HOST, ""), p, v, S), m.data = d; else { for (var h = m.url + "?...
贵高速orderCheck
u012951308的博客
03-19 1977
贵高速orderCheck参数生成获取
机场云商小程序sign分析,签名分析机场下单包分析
Weixin_lnzhwh的博客
11-03 2730
精易编程助手(其他工具也可以代替,发包工具即可。用真机抓包(这个小程序不允许PC端访问)一共5个参数,我们把这5个参数补齐。根据得到的信息,需要反编译小程序。已经正确提交,并返回操作成功。得到商品ID,就可以下单了。
记一次接口sign生成
wslzjr的博客
06-11 958
业务需求: 需要调用XXX接口。 官网文档要求如下: Sign算法说明 举例:假设请求参数键值对如下 appkey : test2-xx page_no : 0 end_time : 2016-08-01 13:00:00 start_time : 2016-08-01 12:00:00 page_size : 40 sid : test2 timestamp : 1470042310 第一步 对数所有请求参数按照键名进行正..
某高速小程序获取sign
qianmang的博客
04-10 3864
1.准备工具 a) 已经root的Android手机 b) 电脑 c)抓包工具fiddler,自行百度下载 d)微信开发者工具,自行百度下载 e)node.js 我的是v14.16.1 f)WebStorm 最好下载一个配合微信开发者工具很好找代码 ,自行百度下载 2.分析 在小程序启动的时候抓包分析,发现有一个sign参数,在不登录帐号时,不同的时间,sign不变,就很可以猜想sign是本地生成的,因此只要反编译小程序就可以获知该算法。 3.反编译 查看小程序反编译. 4.定位关键代码 反
sign签名算法一致算法-.net、java、golang
weixin_34001430的博客
04-14 668
签名在接口中使用广泛,那么进行接口交互的时候为了保证数据中途不会被篡改需要进行一致性签名,下面将为大家展示个语言一致性前面的算法,同样的内容签名后的数据必须是一致的: java版本: 1 package cn.com.gome.utils; 2 3 /** 4 * 编码 5 * @author 6 * 7 */ 8 public abstrac...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值