查找不到app的sign算法，是我方法错了么？

学到老活到小 · 发表于 2017-3-24 19:50:25

APP登录包
http://oxtt.app.95dao.com//APII/User_Account_Login_Phone?AppSource=1&Mac=08:00:27:BC:93:16&PhoneNum=15917722400&Psw=206ECFFDB68D421F10BDD7BD7CCFC659&Sign=F05AD824EED50AD4D5B07B681DAA7444&phoneModel=iPhone-7+plus

里面的sign，如果账号密码更换，sign值就改变，登录就会提示sign参数错误，如果账号密码不改变还使用上面这个，就能成功登录。
这个sign看起来像是账号+XXX的MD5值
那么sign就是一个变化的参数，我要找他算法，于是在论坛搜索了一下午，学到了反编译APK提取DEX转换JAR去里面寻找，先感谢下各位前辈。
但是在JAR里面找了一下午，搜索关键字Sign ， MD5，一直没有找到任何跟论坛那些相似的算法。
找到一些sign=str 然后str又=a a又是一个 a，XXXXXXXXXXXXXXXXX。完全看不懂了
于是继续去论坛搜索，有些前辈说要用到反编译APK然后逆向登录取算法，直接蒙逼了。没有接触过反编译然后逆向登录啊。完全不知道该如何操作。

对了登录后还有俩包
GET http://oxtt.app.95dao.com//APII/Log_Login_Insert?AppSource=1&Mac=08:00:27:BC:93:16&Token=yOnjj30nAQROcvO9YFvyV4sNZtueMUj0uSdnV54AzoeTWfj9QA2JaTIiJ6c9RDXxg5aK&AccountType=2&Sign=04F7407D08E4535DAE263D4FB066F3C9 HTTP/1.1

TOKEN是第一个包返回的。这里面也有sign 也变化了跟第一个也不一样了。

这是第二个
http://oxtt.app.95dao.com//APII/User_BaseInfo_View?AppSource=1&Mac=08:00:27:BC:93:16&Token=yOnjj30nAQROcvO9YFvyV4sNZtueMUj0uSdnV54AzoeTWfj9QA2JaTIiJ6c9RDXxg5aK&Sign=1EE88A95FE34E62DD577E915BAE3AAB5
sign又变化了。

我点击APP里面的其他改名字啊改密码啊都会有一个sign值一直在变化。

已经完全蒙逼了，这sign杂回事。有很多种算法么？还是加入了时间？加入时间SIGN会变啊那么账号不改变用原来的SIGN应该登录失败的啊。

求大神指点。求大神指点迷津

做这个没有盈利，只是突然接触到了sign这种变化参数，想学习学习，所以没法左转定制区。。。