天眼查sign算法破解
天眼查sign 算法破解
最近真的在sign算法破解上⼀去不复返
前⼏天看过了
今天再看看天眼查的sign算法破解,说的好(zhuang)点(bi)就是破解,不好的就是这是很简单的东西啊,只需要key就可以了,话不多说,看破解之路。
这个不是天眼查的appsign,app没⽤到sign,⽤的Authorization,所以啊,要去研究Authorization,下次有时间继续看Authorization,也说不定⽤到了,继续继续。pycharm专业版破解教程
今天看天眼查的应⽤登录,就发挥出天才脑⼦,抓包、⽴马抓包、抓到⼀堆数据,看图
这个要怎么办
只能看源码了,不过这个源码也简单,都是js,之前⼲的开发,前后端虽然不能⾮常精通,但这个js逆向也不是很难么。
下来就开始⼲
到源码->⽤prcharm打开,别问我为什么⽤pycharm打开
搜索'/verify/',这就到了
我们继续sign的算法,按住ctrl+⿏标左键,或者可以ctrl+f搜索getcode,为什么不搜索sign
sign太多了,我们只需要在这个⽂件⾥⾯搜索getcode就⾏了,谁调⽤了getcode呢?
到了,我们继续分析。
看到有个变量t这是我们的⼿机号,看⼀下完整算法
o = p.hexMD5("jindidata_sign_key_flkfqwrqvbhfasdkljf" + t + "199406260020");
最后我们在尽⼼对⽐下,个⼯具测试下。
是不是完全ojbk啊
欢迎关注我的技术。