本文详细介绍了如何破解天眼查应用登录过程中的sign算法,通过抓包、源码分析,找到关键函数getcode,并揭示了手机号在算法中的作用。最终,作者通过对比和测试验证了算法的正确性。
某眼查sign 算法破解
最近真的在sign算法破解上一去不复返
前几天看过了某查查的sign破解
今天再看看天某查的sign算法破解,说的好(zhuang)点(bi)就是破解,不好的就是这是很简单的东西啊,只需要找key就可以了,话不多说,看破解之路。
这个不是天某查的appsign,app没用到sign,用的Authorization,所以啊,要去研究Authorization,下次有时间继续看Authorization,也说不定用到了,继续继续。
今天看天眼查的应用登录,就发挥出天才脑子,抓包、立马抓包、抓到一堆数据,看图
这个要怎么办????
只能看源码了,不过这个源码也简单,都是js,之前干的开发,前后端虽然不能非常精通,但这个js逆向也不是很难么。
找下来就开始干!!!
找到源码->用prcharm打开,别问我为什么用pycharm打开
搜索'/verify/',这就找到了!!!
我们继续找sign的算法,按住ctrl+鼠标左键,或者可以ctrl+f搜索getcode,为什么不搜索sign???
sign太多了,我们只需要在这个文件里面搜索getcode就行了,谁调用了getcode呢?
找到了,我们继续分析。
最低0.47元/天 解锁文章
扫一扫
823
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
