163邮箱网易大师APP数据分析，sign算法的一部分

菜鸟寻找虫子 · 发表于 2015-7-6 02:07:30

本帖最后由菜鸟寻找虫子于 2015-7-6 02:14 编辑

此帖仅供学习交流，原创，所以如果涉及一些安全信息的，请删此帖。

这个是邮箱注册的部分算法，自行修改
reg.submitNormal=function(user,form)
{var that=this,params=["product="+product,"uid="+user.account,"flow=c_main","password="+user.password,"confirmPassword="+user.password,"vcode="+user.captcha,"env="+this.env,"cmd=register.start"],
signature=$Interface.notify({action:"getSessionSecret",params:params.sort().join("")});
先对params进行排序，然后组成字符串

这个是post数据提交的，不清楚的自己抓包试试就知道了
$.ajax({url:REGISTER_NORMAL_URL+"&product="+product,type:"POST",data:{flow:"c_main",uid:user.account,password:user.password,confirmPassword:user.password,vcode:user.captcha,env:this.env,sig:signature}

对排序后的字符串进行加密，此算法不全，更具体的，只是其中的一些分析，帖子先写到这里，明天继续补充分析的部分。

君笨笨 · 发表于 2022-8-6 11:04:39

直接模块..

Gordon0918 · 发表于 2016-8-17 17:27:24

不懂js的飘过

baiyunfei999 · 发表于 2016-7-14 18:56:11

厉害啊

graywolf · 发表于 2016-7-13 17:04:22

这个sig 值的加密算法是啥了

猫喵哥 · 发表于 2016-2-24 23:14:13

sig值的计算在app代码里面，并且有数据加密，最后得出一个md5的值

ilvjyw · 发表于 2016-1-8 19:13:40

求教你的继续分析啊

ilvjyw · 发表于 2016-1-7 21:32:10

最近也在分析这个注册请教怎么反编译 APP 大概说说用什么工具谢谢

Vitual佼佼者 · 发表于 2015-9-4 03:07:40

ss2999 · 发表于 2015-8-17 10:38:44

菜鸟寻找虫子发表于 2015-7-15 14:59
用fiddler抓包，支付宝，陌陌这些都可以抓

支付宝用fiddler是直接无法登陆吧？

		自动登录	找回密码
密码			注册

[交流] 163邮箱网易大师APP数据分析，sign算法的一部分

本帖子中包含更多资源

本帖被以下淘专辑推荐:

本帖子中包含更多资源