开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 23783|回复: 16
收起左侧

[交流] 163邮箱网易大师APP数据分析,sign算法的一部分

[复制链接]
发表于 2015-7-6 02:07:30 | 显示全部楼层 |阅读模式   澳大利亚
本帖最后由 菜鸟寻找虫子 于 2015-7-6 02:14 编辑

此帖仅供学习交流,原创,所以如果涉及一些安全信息的,请删此帖。

这个是邮箱注册的部分算法,自行修改
reg.submitNormal=function(user,form)
{var that=this,params=["product="+product,"uid="+user.account,"flow=c_main","password="+user.password,"confirmPassword="+user.password,"vcode="+user.captcha,"env="+this.env,"cmd=register.start"],
signature=$Interface.notify({action:"getSessionSecret",params:params.sort().join("")});
先对params进行排序,然后组成字符串



这个是post数据提交的,不清楚的自己抓包试试就知道了
$.ajax({url:REGISTER_NORMAL_URL+"&product="+product,type:"POST",data:{flow:"c_main",uid:user.account,password:user.password,confirmPassword:user.password,vcode:user.captcha,env:this.env,sig:signature}

对排序后的字符串进行加密,此算法不全,更具体的,只是其中的一些分析,帖子先写到这里,明天继续补充分析的部分。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

本帖被以下淘专辑推荐:

结帖率:100% (6/6)

签到天数: 6 天

发表于 2022-8-6 11:04:39 | 显示全部楼层   广西壮族自治区梧州市
直接模块..

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

发表于 2016-8-17 17:27:24 | 显示全部楼层   北京市北京市
不懂js的飘过
回复 支持 反对

使用道具 举报

结帖率:62% (33/53)

签到天数: 6 天

发表于 2016-7-14 18:56:11 | 显示全部楼层   山东省德州市
厉害啊
回复 支持 反对

使用道具 举报

结帖率:100% (10/10)
发表于 2016-7-13 17:04:22 | 显示全部楼层   上海市上海市
这个sig  值的加密算法是啥了
回复 支持 反对

使用道具 举报

发表于 2016-2-24 23:14:13 | 显示全部楼层   北京市北京市
sig值的计算在app代码里面,并且有数据加密,最后得出一个md5的值
回复 支持 反对

使用道具 举报

结帖率:0% (0/1)
发表于 2016-1-8 19:13:40 | 显示全部楼层   河南省郑州市
求教你的继续分析啊
回复 支持 反对

使用道具 举报

结帖率:0% (0/1)
发表于 2016-1-7 21:32:10 | 显示全部楼层   河南省郑州市
最近 也在分析这个注册 请教怎么反编译 APP  大概说说用什么工具 谢谢
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)
发表于 2015-9-4 03:07:40 | 显示全部楼层   江西省抚州市
回复 支持 反对

使用道具 举报

发表于 2015-8-17 10:38:44 | 显示全部楼层   广东省汕头市
菜鸟寻找虫子 发表于 2015-7-15 14:59
用fiddler抓包,支付宝,陌陌这些都可以抓

支付宝用fiddler是直接无法登陆吧?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表