精易论坛

标题: 帮忙看看sign加密 [打印本页]
作者: 祁亦纭    时间: 昨天 02:02
标题: 帮忙看看sign加密

https://zpphone.palmderive.com/h5app/


作者: yuan7057    时间: 昨天 02:12
抓sign生成的js文件不就好了
作者: xiaoyu1986    时间: 昨天 07:15
发送验证码signature按照提交数据各个参数,按照以下格式组合,红色的是动态参数:captcha=&chnl=h5_cphone&cid=50000&cuid=17717140549745204135&cver=1000024&locale=zh-CN&mobile=15286866188&serialNo=7f839b74bq564o9pa265cs2aqf79bof3&ts=1771715065558&type=SIGN_IN&userId=Ka*xQ@W7%SrPnYR3P%5*udF=yrpewQQN
组合好后计算这一串的md5,例如这一段md5是0f678a9cb81ba9a69335afe1e2978d3a,接着从他的第四位往后取16位,signature就是8a9cb81ba9a69335 2071432.jpg


作者: 1226852858    时间: 昨天 10:00
.版本 2
.支持库 dp1
.支持库 spec

data = “appId=P1&chnl=h5_cphone&cid=50000&cuid=17717249885926467356&cver=1000024&event=login_click_login&locale=zh-CN&msg=%7B%22method%22%3A%22SMS_CODE%22%7D&ts=1771725192929&uploadType=0&userId=Ka*xQ@W7%SrPnYR3P%5*udF=yrpewQQN”
MD5 = 取数据摘要 (到字节集 (data))
调试输出 (MD5, 取文本中间 (MD5, 5, 16) = “baf31828ca7d7420”)



09:58:56] * “92c4baf31828ca7d7420ad6af7573628” | 真                  这才是正确的
作者: aayangpu    时间: 昨天 15:10
.版本 2
.支持库 dp1
.支持库 spec

局_网址 = “https://c.palmderive.com/cpCgw/opt/verification/sms/send”
局_方式 = 1
time = 时间_取现行时间戳 ()

随机字母 = 文本_取随机字母 (3, )

明文 = “captcha=&chnl=h5_cphone&cid=50000&cuid=” + time + “2389914&cver=1000024&locale=zh-CN&mobile=15528869580&serialNo=p73s” + 随机字母 + “gohhd45s88o913i6f9p9ma21o&ts=” + time + “&type=SIGN_IN&userId=Ka*xQ@W7%SrPnYR3P%5*udF=yrpewQQN”

sign = 取数据摘要 (到字节集 (明文))

调试输出 (sign)
调试输出 (sign, 取文本中间 (sign, 5, 16))


sign = 取文本中间 (sign, 5, 16)

' cuid=17717380098561246581&mobile=15528869581&type=SIGN_IN&serialNo=r0iavhdo20ib4it6auaqgggtl9olubkd&captcha=&ts=1771739833815&userId=&cid=50000&chnl=h5_cphone&cver=1000024&locale=zh-CN
局_提交数据 = “cuid=” + time + “2389914&mobile=15528869580&type=SIGN_IN&serialNo=p73s” + 随机字母 + “gohhd45s88o913i6f9p9ma21o&captcha=&ts=” + time + “&userId=&cid=50000&chnl=h5_cphone&cver=1000024&locale=zh-CN”

局_提交协议头 = “Host: c.palmderive.com” + #换行符 + “Connection: keep-alive” + #换行符 + “Content-Length: 184” + #换行符 + “Pragma: no-cache” + #换行符 + “Cache-Control: no-cache” + #换行符 + “sec-ch-ua-platform: ” + #引号 + “” + #引号 + “” + #换行符 + “x-signature: ” + sign + #换行符 + “User-Agent: Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 > MicroMessenger/6.0.2.56_r958800.520 NetType/WIFI” + #换行符 + “sec-ch-ua: ” + #引号 + “” + #引号 + “” + #换行符 + “Content-Type: application/x-www-form-urlencoded” + #换行符 + “sec-ch-ua-mobile: ?1” + #换行符 + “Accept: */*” + #换行符 + “Origin: https://zpphone.palmderive.com” + #换行符 + “Sec-Fetch-Site: same-site” + #换行符 + “Sec-Fetch-Mode: cors” + #换行符 + “Sec-Fetch-Dest: empty” + #换行符 + “Referer: https://zpphone.palmderive.com/h5app/pages/login/index” + #换行符 + “Accept-Encoding: gzip, deflate, br, zstd” + #换行符 + “Accept-Language: zh-CN,zh;q=0.9”
局_是否重定向 = 真

局_结果 = 网页_访问_对象 (局_网址, 局_方式, 局_提交数据, , , 局_提交协议头, , , 局_是否重定向, , , , , , , , , , )
局_返回 = 到文本 (编码_编码转换对象 (局_结果, , , ))
调试输出 (局_返回)

返回 (局_返回)
作者: 祁亦纭    时间: 昨天 16:59
yuan7057 发表于 2026-2-22 02:12
抓sign生成的js文件不就好了

serialNo这个没有啊怎么算出来的
作者: 飞翔的鱼22    时间: 昨天 23:19
逻辑都在这里
VX图片_20260222231105_408_204.png
VX图片_20260222230856_407_204.png
VX图片_20260222231121_409_204.png
VX图片_20260222231238_410_204.png




欢迎光临 精易论坛 (https://bbs.ijingyi.com/) Powered by Discuz! X3.4