前言,此文章可供新手学习,严禁用于商业用途,仅供交流学习。
第一步:
找到发送数据的链接,为ajax 请求,静态页面动态加载数据
通过多个链接对比,可以看出来,version 为版本,固定值;appkey 固定值;page 页码,pageSize 数量;keyword 搜索关键词,sortType 排序规则,uid 固定值, pid 固定值,listId 上页返回的值; sign 加密参数。
本篇主要分析的参数就是sign参数。
第二步:
ok 最直接的方法通过search 搜索sign
然后打断点,调试, 在sign 的地方打上断点
第三步:
刷新页面进行调试,
由上图可以看出来,s就是除了sign的其他参数,搜索appSecret,可看出config 为固定值,从此可验证第一步中的结论。
this.makeSign大概率是加密的地方,接下来往下分析,跟进去
makeSign 关键词,可猜测就是加密生成的地方。观察可得
对字典进行了排序,拼接为key=value字符串,最后拼接e, 可认为是+salt,最终md5。
网上有很多在线md5,将字符串进行md5 和页面上最终的c值进行对比,完全一致
至此加密分析完成。可一起学习 +Q 七五七五二四八二九 标签:固定值,加密,sign,新手,md5,页面 From: https://www.cnblogs.com/feimew/p/18215168