某沙sign签名
看LOGO行事,我们发现有三个值是存在编码过的,Captcha是验证码,没什么技术含量,估计是base64再次处理过的,印象之中是这样,Fingerprint是指纹编码,如果要深究的话可以百度搜下x64hash128,最后重要一点是这个sign,看着非常像MD5,没错,你没看错,我也没看错。
找一下绑定方法。
userRegister这个js点进去,我们看看这里面都有着什么。
这个断点打了很久,狗庄的技术写了很多无关紧要的方法,此时,这里可以省略500字,进入最终加密环节。
WebSiteId和MerchantId都是固定值,直接上图
直接上匹配结果,100%吻合。
加密思路:把图1里面的请求参数的键值拼接在一起,然后进行MD5加密。
好了,写完了,各位看官们可以给我点个收藏嘛~~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
