帮忙看看sign加密

祁亦纭 · 发表于昨天 02:02

https://zpphone.palmderive.com/h5app/

飞翔的鱼22 · 发表于昨天 23:19

逻辑都在这里

祁亦纭 · 发表于昨天 16:59

yuan7057 发表于 2026-2-22 02:12
抓sign生成的js文件不就好了

serialNo这个没有啊怎么算出来的

aayangpu · 发表于昨天 15:10

.版本 2
.支持库 dp1
.支持库 spec

局_网址＝ “https://c.palmderive.com/cpCgw/opt/verification/sms/send”
局_方式＝ 1
time ＝时间_取现行时间戳 ()

随机字母＝文本_取随机字母 (3, )

明文＝ “captcha=&chnl=h5_cphone&cid=50000&cuid=” ＋ time ＋ “2389914&cver=1000024&locale=zh-CN&mobile=15528869580&serialNo=p73s” ＋随机字母＋ “gohhd45s88o913i6f9p9ma21o&ts=” ＋ time ＋ “&type=SIGN_IN&userId=Ka*xQ@W7%SrPnYR3P%5*udF=yrpewQQN”

sign ＝取数据摘要 (到字节集 (明文))

调试输出 (sign)
调试输出 (sign, 取文本中间 (sign, 5, 16))

sign ＝取文本中间 (sign, 5, 16)

' cuid=17717380098561246581&mobile=15528869581&type=SIGN_IN&serialNo=r0iavhdo20ib4it6auaqgggtl9olubkd&captcha=&ts=1771739833815&userId=&cid=50000&chnl=h5_cphone&cver=1000024&locale=zh-CN
局_提交数据＝ “cuid=” ＋ time ＋ “2389914&mobile=15528869580&type=SIGN_IN&serialNo=p73s” ＋随机字母＋ “gohhd45s88o913i6f9p9ma21o&captcha=&ts=” ＋ time ＋ “&userId=&cid=50000&chnl=h5_cphone&cver=1000024&locale=zh-CN”

局_提交协议头＝ “Host: c.palmderive.com” ＋ #换行符＋ “Connection: keep-alive” ＋ #换行符＋ “Content-Length: 184” ＋ #换行符＋ “Pragma: no-cache” ＋ #换行符＋ “Cache-Control: no-cache” ＋ #换行符＋ “sec-ch-ua-platform: ” ＋ #引号＋ “” ＋ #引号＋ “” ＋ #换行符＋ “x-signature: ” ＋ sign ＋ #换行符＋ “User-Agent: Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 > MicroMessenger/6.0.2.56_r958800.520 NetType/WIFI” ＋ #换行符＋ “sec-ch-ua: ” ＋ #引号＋ “” ＋ #引号＋ “” ＋ #换行符＋ “Content-Type: application/x-www-form-urlencoded” ＋ #换行符＋ “sec-ch-ua-mobile: ?1” ＋ #换行符＋ “Accept: */*” ＋ #换行符＋ “Origin: https://zpphone.palmderive.com” ＋ #换行符＋ “Sec-Fetch-Site: same-site” ＋ #换行符＋ “Sec-Fetch-Mode: cors” ＋ #换行符＋ “Sec-Fetch-Dest: empty” ＋ #换行符＋ “Referer: https://zpphone.palmderive.com/h5app/pages/login/index” ＋ #换行符＋ “Accept-Encoding: gzip, deflate, br, zstd” ＋ #换行符＋ “Accept-Language: zh-CN,zh;q=0.9”
局_是否重定向＝真

局_结果＝网页_访问_对象 (局_网址, 局_方式, 局_提交数据, , , 局_提交协议头, , , 局_是否重定向, , , , , , , , , , )
局_返回＝到文本 (编码_编码转换对象 (局_结果, , , ))
调试输出 (局_返回)

返回 (局_返回)

1226852858 · 发表于昨天 10:00

.版本 2
.支持库 dp1
.支持库 spec

data ＝ “appId=P1&chnl=h5_cphone&cid=50000&cuid=17717249885926467356&cver=1000024&event=login_click_login&locale=zh-CN&msg=%7B%22method%22%3A%22SMS_CODE%22%7D&ts=1771725192929&uploadType=0&userId=Ka*xQ@W7%SrPnYR3P%5*udF=yrpewQQN”
MD5 ＝取数据摘要 (到字节集 (data))
调试输出 (MD5, 取文本中间 (MD5, 5, 16) ＝ “baf31828ca7d7420”)

09:58:56] * “92c4baf31828ca7d7420ad6af7573628” | 真这才是正确的

xiaoyu1986 · 发表于昨天 07:15

发送验证码signature按照提交数据各个参数，按照以下格式组合，红色的是动态参数：captcha=&chnl=h5_cphone&cid=50000&cuid=17717140549745204135&cver=1000024&locale=zh-CN&mobile=15286866188&serialNo=7f839b74bq564o9pa265cs2aqf79bof3&ts=1771715065558&type=SIGN_IN&userId=Ka*xQ@W7%SrPnYR3P%5*udF=yrpewQQN
组合好后计算这一串的md5，例如这一段md5是0f678a9cb81ba9a69335afe1e2978d3a，接着从他的第四位往后取16位，signature就是8a9cb81ba9a69335

yuan7057 · 发表于昨天 02:12

抓sign生成的js文件不就好了

		自动登录	找回密码
密码			注册

[易语言] 帮忙看看sign加密

点评

评分

浏览过的版块