* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
post 请求存在 sign 签名
定位加密位置
主要加密存在 var e,t = arguments……
跟入
这里执行了 b(e) 函数 生成签名 sign
校验结果复现
* 所有相关信息仅技术学习调研,不公开任[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
以访客授权信息为例
实际上就是要解决 sign tm noncestr 值生成
初始化了一个 f2674b的字串 后面会拿来随机生成值
此时 noncestr 还是固定值 “uHzfad……”
这边将上面三个值 sign tm nonc[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
请求需要结局三个加密参数
sign 是一个随机值
tm 是时间戳
noncestr 是将请求传参 参数排序拼接的字串 经过哈希算法实现
接下来是加密参数 以及 响应参数加密
AES 算法 放入 模式 填充 以及[……]
