某眼查sign 算法破解
最近真的在sign算法破解上一去不复返
前几天看过了某查查的sign破解
今天再看看天某查的sign算法破解,说的好(zhuang)点(bi)就是破解,不好的就是这是很简单的东西啊,只需要找key就可以了,话不多说,看破解之路。
这个不是天某查的appsign,app没用到sign,用的Authorization,所以啊,要去研究Authorization,下次有时间继续看Authorization,也说不定用到了,继续继续。
今天看天眼查的应用登录,就发挥出天才脑子,抓包、立马抓包、抓到一堆数据,看图
这个要怎么办????
只能看源码了,不过这个源码也简单,都是js,之前干的开发,前后端虽然不能非常精通,但这个js逆向也不是很难么。
找下来就开始干!!!
找到源码->用prcharm打开,别问我为什么用pycharm打开
搜索'/verify/',这就找到了!!!
我们继续找sign的算法,按住ctrl+鼠标左键,或者可以ctrl+f搜索getcode,为什么不搜索sign???
sign太多了,我们只需要在这个文件里面搜索getcode就行了,谁调用了getcode呢?
找到了,我们继续分析。
看到有个变量t这是我们的手机号,看一下完整算法
o = p.hexMD5("jindidata_sign_key_flkfqwrqvbhfasdkljf" + t + "199406260020");
最后我们在尽心对比下,找个工具测试下。
是不是完全ojbk啊
github链接