飞社-令人惊奇的创意工作者社区-首页问与答有偿请教 http 验签的问题
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

有偿请教 http 验签的问题

whynot22 · 2024-10-5 12:57:05 · 258 次点击
我在抓一个 app 的请求的时候,请求时有个签名 sign
然后随着时间戳 timestamp 的变化,这个签名 sign 也会不一样
/comp/visitor/user/apiGetVisitorDynamicNew?userID=4902114&page=1&sign_type=MD5&version=8.11&sign=78857f5669c12ad23d8cb977ef8c7ec6&timestamp=1728033620686&topicType=A

/comp/visitor/user/apiGetVisitorDynamicNew?userID=4902114&page=1&sign_type=MD5&version=8.11&sign=d2932adeb333c218716d2551e75e1667&timestamp=1728033307454&topicType=A

/comp/visitor/user/apiGetVisitorDynamicNew?userID=4902114&page=1&sign_type=MD5&version=8.11&sign=0aa9a55e9e56e9b4cf4c153a668cbc6f&timestamp=1728033619243&topicType=A

我想知道这个 sign 是怎么算出来的,能不能找到规律
提供思路给我验证成功的,我愿意付出 200 元烟钱
感谢各位大神
举报· 258 次点击
登录 注册 站外分享
显示全部 | 最新评论
11 条回复  
沙发
Helsing 小成 2024-10-5 12:58:58
反编译 app 找到算法代码
板凳
z7356995 初学 2024-10-5 13:01:21
我以前的思路是这样,把 rsa 的公钥存在前端,用 js 签名,然后,后端用私钥验证
地板
SayHelloHi 初学 2024-10-5 13:08:21
可以在某鱼上面 找找 有人接反编译的活
5#
qq240316 小成 2024-10-5 13:15:26
@z7356995 #7 是的 我刚开始也是这么想的,尝试了排序 md5 ,一直试不出来,不知道是用什么当盐的
6#
Lightbright 小成 2024-10-5 13:31:09
@whynot22 #3 这不是靠猜的,xd ,万一人家是加了某个固定的盐值呢,dex 找不到的话,建议看看有无 navite 的 so 代码文件
7#
qinxi 小成 2024-10-5 14:09:44
通常是 MD5(params.map(“key=value”).sort().join(&)+”key=xxx”), 反正还是要反编译找 key 以及 key 的参数名。甚至拼接方式不一定就是上面写的
8#
v2yllhwa 小成 2024-10-5 15:32:01
留个联系方式聊聊
9#
kk2syc 初学 2024-10-5 15:55:26
很少的三个类,加壳了都看不出? 200+个 0 估计有人接
10#
zbinlin 小成 2024-10-5 16:52:30
这种一般 app 都有一个密码/密钥来对参数 hash 出来的。
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-26 06:38, Processed in 0.097951 second(s), 26 queries .
鲁ICP备2024064694号-2
返回顶部