* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
根据请求需要获取对应响应,发现请求中有一个token生成
跟进查看token生成方式
定位nekot的值
发现token是nekot进行了倒序相连
查找nekot生成
发现nekot是一个固定值
将token构建请求响应过程(n就是token)[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
调研58同城密码加密逻辑,先定位加密处
发现通过获取当前时间加上一个时间字符与当前时间差值再加上密码走了一个rsa加密流程实现
改写并调用rsa算法可以很快实现加密效果
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,[……]
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过请求分析需要的信息在productList
由于sign签名验证的存在需要分析sign算法
找到sign生成,发现是通过传入一个params参数,与V进行加密
V可知是一个固定值,o函数进行了调用
算法逻辑通过对params进行排序,转化字串,加上V,可以把V[……]
