- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【gate芝麻开门逆向X-Gate-Auth-Appsign】
可以看到 传入 native确实是标准md5 只是加了盐 那我们拿到盐就可以了。X-Gate-Auth-Appsign的长度为32位 初步判定为md5。打开jadx搜索关键字 X-Gate-Auth-Appsign。可以看到,是把请求头里面的参数做个拼接传入到native啦!验证一下native是不是直接做了一个md5直接返回了。经过测试 ,修改任意请求头上的 X-都会请求失败,不对 ,菊花也是一紧 难道说是魔改。
2025-11-11 00:24:35
246
1原创 某视频app图片,视频上传分析 Signature
1准备签名信息:包括请求方法(GET、POST等)、请求URI、查询字符串参数、请求头部信息(如Host、x-amz-date等),以及请求体(对于POST请求)。2创建规范请求:将上述信息按照AWS的规定格式组合成一个规范请求字符串。3构造待签名字符串:这一步涉及到将规范请求的哈希值、请求日期、服务区域、服务名称等信息按照特定格式组合,形成待签名字符串。4计算签名:使用AWS的密钥生成算法(HMAC-SHA256)计算派生签名密钥。
2024-03-07 22:25:57
943
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人