这个sign是什么算出来的

fenhanxue

post接口:
?service=smarthos.yygh.ApiDoctorService.yspbinfo

====例子1====
post的数据：
{"format":"JSON","oper":"127.0.0.1","random":"1234","spid":"1001","channel":"31","orgid":"33010100031","docId":"630c1ffbe4b0b4ab0b49dd94","deptId":"630c1fdde4b0b4ab0b49dd77","wlmzState":null,"ysType":0,"bdate":null,"edate":null,"service":"smarthos.yygh.ApiDoctorService.yspbinfo","token":null,"hosId":"3301010003"}

得到的sign签名为：
6d35c5dcc2c02bc9d7d343e0cde28cab


====例子2====
post的数据：
{"format":"JSON","oper":"127.0.0.1","random":"1234","spid":"1001","channel":"31","orgid":"33010100031","docId":"630c2002e4b0b4ab0b49deec","deptId":"630c1fdde4b0b4ab0b49dd77","wlmzState":null,"ysType":0,"bdate":null,"edate":null,"service":"smarthos.yygh.ApiDoctorService.yspbinfo","token":null,"hosId":"3301010003"}

得到的sign签名为：
86353a356093a10388915c865d1c0dca



sign与时间戳无关，上几天抓包的数据，今天还能用，感觉就是跟接口和post的数据有关，不知道咋算的，求助大佬们



补充内容 (2024-10-13 13:47):
可能我没说清楚，我的意思是，我判断这个sign，应该是post的数据经过运算得到的，就是不知道具体是怎么运算的

补充内容 (2024-10-13 13:55):
就是已知post数据：
经过“一系列计算”，可得sign=6d35c5dcc2c02bc9d7d343e0cde28cab
求这个“一些列计算”

并且我确定，sign只跟post的这些参数有关

阿龙

app 拉 jadx看 exe就逆向  web如果js没混淆就是最简单的。流程都一样，搜索字符串挨个分析

UnTa

口算md5

神女软件定制

没看到sign在哪

迷糊的弟弟

又到喜闻乐见的看图猜加密环节

brave09

先断个点然后找到这个，再找到这个，最后把那个拿出来加盐就行

寻找星空

一般都是格式化后的POST数据+时间戳组合后MD5，你试下改改几个参数值你就知道知道POST无效了。

你送的花开了

f12自己搜一下下断点调试不就知道了

syc123java

丢网址啊 不然口算吗？

fenhanxue

神女软件定制 发表于 2024-10-13 12:08
没看到sign在哪

就是已知：{"format":"JSON","oper":"127.0.0.1","random":"1234","spid":"1001","channel":"31","orgid":"33010100031","docId":"630c1ffbe4b0b4ab0b49dd94","deptId":"630c1fdde4b0b4ab0b49dd77","wlmzState":null,"ysType":0,"bdate":null,"edate":null,"service":"smarthos.yygh.ApiDoctorService.yspbinfo","token":null,"hosId":"3301010003"}



经过“一系列计算”，可得sign=6d35c5dcc2c02bc9d7d343e0cde28cab

求这个“一些列计算”


并且我确定，sign只跟post的这些参数有关