目标网址:
aHR0cHM6Ly91Y3AuaHJkanl1bi5jb206NjAzNTkvYXBpL2R5
复制
首先打开 F12 看看请求信息
接下来搜索 sign 参数有 2 个 js 文件中多次出现,不太好定位加密位置,再看看 token:
同样也出现在 2 个文件中,其实挨个文件的查看也能找到加密参数位置,不过就是稍微麻烦些,这里还有一种方法,就是搜索固定值的参数,比如这里的tenant。
这样就比较准确定位加密参数位置。
既然找到参数加密位置,打上断点,刷新验证猜想,果然,刷新后停在断点上
通过调试信息,我们看到:
t 是一个当前 13 位的时间戳 token 由 s["a"].globalData.token 得到 sign 由 A(e, t)
token 这个值经过多次搜索,没有找到相关函数,而且一直没有变化,估计是和账号+浏览器有关,当作固定值处理就好。
现在只剩下一个 sign 了,接下来单步调式进入 A(e, t) 这个函数
function A(e, t) {
return x("param=" + JSON.stringify(e) + "×tamp=" + t + "&tenant=1&salt=" + M)
}复制
M 参数的生成函数
M = z();
function z() {
for (var e = Object(c["a"])().concat(Object(w["a"])(), g(), Object(k["a"])(), Object(y["a"])(), Object(b["b"])()), t = "", n = 0; n < e.length; n++)
t += String.fromCharCode(parseInt(e[n], 16));
return t
}复制
A(e, t)返回的是一个 x() 函数的返回值,调式进入 x()函数调式到这里就全明白了,传入一个参数 n,进行 sha256 加密并返回。参数 n 的组成为:
"param=" + JSON.stringify(e) + "×tamp=" + t + "&tenant=1&salt=" + M
"param={"no":"dy8002","data":{}}×tamp=1604031369486&tenant=1&salt=kbn%&)@<?FGkfs8sdf4Vg1*+;`kf5ndl$"复制
最后用 python 来验证结果:
import hashlib
sha256 = hashlib.sha256()
sha256.update(
'param={"no":"dy8002","data":{}}×tamp=1604031369486&tenant=1&salt=kbn%&)@<?FGkfs8sdf4Vg1*+;`kf5ndl$'.encode(
'utf-8'))
print(sha256.hexdigest())复制
结果为:
13f05f00629bb9be92208810d3a076dd4093845dd4a8af1beee42103375c5c3a
复制

整个加密程序运行完的结果:
调试结束后查看 sign 值,和 Python 生成的一致,大功告成!
文章转载自零点小思随笔,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
相关阅读
2025年4月中国数据库流行度排行榜:OB高分复登顶,崖山稳驭撼十强
墨天轮编辑部
2455次阅读
2025-04-09 15:33:27
数据库国产化替代深化:DBA的机遇与挑战
代晓磊
1130次阅读
2025-04-27 16:53:22
2025年3月国产数据库中标情况一览:TDSQL大单622万、GaussDB大单581万……
通讯员
813次阅读
2025-04-10 15:35:48
2025年4月国产数据库中标情况一览:4个千万元级项目,GaussDB与OceanBase大放异彩!
通讯员
644次阅读
2025-04-30 15:24:06
数据库,没有关税却有壁垒
多明戈教你玩狼人杀
563次阅读
2025-04-11 09:38:42
天津市政府数据库框采结果公布,7家数据库产品入选!
通讯员
548次阅读
2025-04-10 12:32:35
国产数据库需要扩大场景覆盖面才能在竞争中更有优势
白鳝的洞穴
527次阅读
2025-04-14 09:40:20
最近我为什么不写评论国产数据库的文章了
白鳝的洞穴
501次阅读
2025-04-07 09:44:54
【活动】分享你的压箱底干货文档,三篇解锁进阶奖励!
墨天轮编辑部
451次阅读
2025-04-17 17:02:24
一页概览:Oracle GoldenGate
甲骨文云技术
447次阅读
2025-04-30 12:17:56