精易论坛

标题: 周末去哪儿APP里的sign算法分析 [打印本页]

作者: 风逝年华 时间: 2015-6-5 11:23
标题: 周末去哪儿APP里的sign算法分析
我测试的是登陆。注册我也大概看了一下，基本上需要我们解的只有sign这个算法，这里我就没有上易源码了，大家只要MD5加密分析出来的参数就行了。

下面是2个不同账号分析出来需要加密的参数：

UUID=00000000-1105-16c3-ffff-ffff99d603a9&app_key=800000002&app_v_code=50&app_v_name=3.3.0&channel=and-c4&format=json&method=user.selfLogin&mobile=13112425552&os=android&passwd=5b78b993b382dd3cbc5e99f0354fd39c&phone_type=android&phone_uuid=00000000-1105-16c3-ffff-ffff99d603a9&timestamp=1433473244&type=self&v=2.0&c85e4c825d61b4328eb0aae659e4a177

UUID=00000000-1105-16c3-ffff-ffff99d603a9&app_key=800000002&app_v_code=50&app_v_name=3.3.0&channel=and-c4&format=json&method=user.selfLogin&mobile=13543000905&os=android&passwd=5eb5dd3587cf02a4dccc0561e50c7609&phone_type=android&phone_uuid=00000000-1105-16c3-ffff-ffff99d603a9&timestamp=1433472699&type=self&v=2.0&c85e4c825d61b4328eb0aae659e4a177

2次不同的抓包得出个结果就是，只有账号和MD5之后的密码、时间是不同的，其他可以固定死。这几个会变的参数都是除了MD5的密码，其他都是明文的了。时间大家也可以自定义。只要和登陆的时间是一样就行

挺简单的东西，不喜勿喷，谢谢。

作者: 十万个为什么 时间: 2015-6-5 11:28

不错。

作者: maikell 时间: 2015-8-19 13:02
赞一个，谢谢。

作者: a277244390 时间: 2016-3-20 10:31
你说的这个APP下载地址在哪楼主？想下载来看看

作者: weizhuojun 时间: 2016-4-7 22:55
分析得好谢谢楼主

作者: antiy1984 时间: 2016-6-22 13:52
最重要的MD5加密密码是怎么得来的没有

作者: wangki216 时间: 2016-6-22 18:37
第一个 hml2zll 第二个 hml2z 密码解密

作者: Gordon0918 时间: 2016-8-18 14:12
赞一个

欢迎光临精易论坛 (https://125.confly.eu.org/)