某眼查sign 算法破解
最近真的在sign算法破解上一去不復返
前幾天看過了某查查的sign破解
今天再看看天某查的sign算法破解,說的好(zhuang)點(bi)就是破解,不好的就是這是很簡單的東西啊,只需要找key就可以了,話不多說,看破解之路。
這個不是天某查的appsign,app沒用到sign,用的Authorization,所以啊,要去研究Authorization,下次有時間繼續看Authorization,也說不定用到了,繼續繼續。
今天看天眼查的應用登錄,就發揮出天才腦子,抓包、立馬抓包、抓到一堆數據,看圖
這個要怎麼辦????
只能看源碼了,不過這個源碼也簡單,都是js,之前乾的開發,前後端雖然不能非常精通,但這個js逆向也不是很難麼。
找下來就開始幹!!!
找到源碼->用prcharm打開,別問我爲什麼用pycharm打開
搜索'/verify/',這就找到了!!!
我們繼續找sign的算法,按住ctrl+鼠標左鍵,或者可以ctrl+f搜索getcode,爲什麼不搜索sign???
sign太多了,我們只需要在這個文件裏面搜索getcode就行了,誰調用了getcode呢?
找到了,我們繼續分析。
看到有個變量t這是我們的手機號,看一下完整算法
o = p.hexMD5("jindidata_sign_key_flkfqwrqvbhfasdkljf" + t + "199406260020");
最後我們在盡心對比下,找個工具測試下。
是不是完全ojbk啊
github鏈接