目标链接:aHR0cHM6Ly93d3cuY2xzLmNuL2RlcHRoP2lkPTEwMDA=
可以看到加密参数只有一个sign,像这种sign的一搜肯定一堆。所以我拿sv去搜了,看着像md5算法。
定位了一下入口就是这两处sign,第二处感觉就不太像。
上述图片可以看到传入的参数很明显就是请求参数和一个空对象({}),进入了l函数再进入g函数。在g函数入口断点了,先跟l函数。
跟完l函数,就可看到他就是将r值一个个传入到{}生成了一个字典(习惯用python形容)对象。
接着跟g函数,由两部分组成。
单步发现他中间还做了一个操作(就是对传入的参数进行排序了)
在经过p函数进行了整合,用过遍历再经过join合成字符串
在经过了i.sync()函数,跟进去可以看到熟悉的字眼,经过了sha1哈希算法,通过与标准对比是没魔改的。
再经过s函数,跟进去可以发现是经过了md5,验证了标准md5是一样的。
整体就是将请求参数进行排序再经过连接成字符串,经过sha1和MD5算法得到sign值。