开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 问答求助 悬赏取消帖回收 VX小程序POSY提交的nonce和sign怎么获取?
123下一页
返回列表 发新帖回复
查看: 2494|回复: 20
收起左侧

[求助] VX小程序POSY提交的nonce和sign怎么获取?

[复制链接]
543010790
结帖率:87% (13/15)
发表于 2022-9-12 13:37:24 | 显示全部楼层 |阅读模式   重庆市重庆市
有个微信小程序  195修车云  登录POST https://www.tec195.com/tec195/miniProgramLogin.do 提交数据 mobile=”11位手机号“&timestamp=[gettime10] 获取到token
然后把这个token协议头提交
POST /tec195/searchData.do HTTP/1.1
Host: www.tec195.com
Connection: keep-alive
xweb_xhr: 1
user-agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 MicroMessenger/7.0.4.501 NetType/WIFI MiniProgramEnv/Windows WindowsWechat/WMPF
token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiLkuIDngrnlsLHmgp8iLCJpc3MiOiLkuIDngrnlsLHmgp8iLCJleHAiOjE2NjQxNTg4ODcsInVzZXJJZCI6Ijg4NjQzNjMyMDA3ODA3Nzk1MiJ9._9VuLmu8xr8sHaSJKoohY20p_3PHZmNzyNkpuDf4_UI
Content-Type: application/x-www-form-urlencoded
Accept: */*
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://servicewechat.com/wx441ff51fe310e1d5/11/page-frame.html
Accept-Language: en-us,en
Accept-Encoding: gzip, deflate
Content-Length: 122

keyword=01S907554A&searchType=GUJIAN&timestamp=1662951044&nonce=69953267400994220000&sign=d75fa0fd5cb322edef370486c368f4bf


但是提交数据中的nonce=69953267400994220000&sign=d75fa0fd5cb322edef370486c368f4bf这个随机数和sign怎么生成和签名的?
从这里面进去。 屏幕截图 2022-09-12 133612.png 看看大家有什么方法?



补充内容 (2022-9-12 17:59):
我反编译出来了,但是看不懂JS。。。。

回复

使用道具 举报

543010790
结帖率:87% (13/15)
 楼主| 发表于 2022-9-13 11:18:45 | 显示全部楼层   重庆市重庆市
用精易模块已解决。感谢各位。
将JS全部写到常量区,然后直接调用函数。相当于

脚本.计算表达式 (“parseInt(new Date().getTime() / 1000).toString()”)
这种方式取时间戳

代码如下:
  
sign = 网页_参数Ascii排序 (局_提交数据, 0)“&{$#6789fgdshsH667$*&}”
sign = 校验_取md5_文本 (sign)



回复 支持 反对

使用道具 举报

都由我来赎
发表于 2022-9-12 15:16:37 | 显示全部楼层   黑龙江省哈尔滨市
反编译 看js
回复 支持 反对

使用道具 举报

牛bi的阿三
结帖率:36% (5/14)
发表于 2022-9-12 15:20:52 | 显示全部楼层   四川省德阳市
nonce   一般是随机的  sign 的运算肯定有nonce参与。
回复 支持 反对

使用道具 举报

97777194
结帖率:67% (8/12)
发表于 2022-9-12 15:34:53 | 显示全部楼层   陕西省西安市
反编译看源码了,大概率md5,如有需要,可以联系我看一下
回复 支持 反对

使用道具 举报

543010790
结帖率:87% (13/15)
 楼主| 发表于 2022-9-12 15:51:46 | 显示全部楼层   重庆市重庆市
97777194 发表于 2022-9-12 15:34
反编译看源码了,大概率md5,如有需要,可以联系我看一下

不会反编译,嗯,这个sign肯定跟那个nonce有关,但是nonce也不知道怎么获取。怎么联系你?
回复 支持 反对

使用道具 举报

543010790
结帖率:87% (13/15)
 楼主| 发表于 2022-9-12 15:52:39 | 显示全部楼层   重庆市重庆市
牛bi的阿三 发表于 2022-9-12 15:20
nonce   一般是随机的  sign 的运算肯定有nonce参与。

不会反编译,嗯,这个sign肯定跟那个nonce有关,但是nonce也不知道怎么获取。
回复 支持 反对

使用道具 举报

牛bi的阿三
结帖率:36% (5/14)
发表于 2022-9-12 16:37:32 | 显示全部楼层   四川省德阳市
543010790 发表于 2022-9-12 15:52
不会反编译,嗯,这个sign肯定跟那个nonce有关,但是nonce也不知道怎么获取。 ...

定制可以找我
回复 支持 反对

使用道具 举报

543010790
结帖率:87% (13/15)
 楼主| 发表于 2022-9-12 17:56:59 | 显示全部楼层   重庆市重庆市
牛bi的阿三 发表于 2022-9-12 16:37
定制可以找我

我反编译出来了,但是看不懂JS。。。。
app-service.js.zip (461.8 KB, 下载次数: 4)
回复 支持 反对

使用道具 举报

543010790
结帖率:87% (13/15)
 楼主| 发表于 2022-9-12 17:57:28 | 显示全部楼层   重庆市重庆市
97777194 发表于 2022-9-12 15:34
反编译看源码了,大概率md5,如有需要,可以联系我看一下

我反编译出来了,但是看不懂JS。。。。



回复 支持 反对

使用道具 举报

543010790
结帖率:87% (13/15)
 楼主| 发表于 2022-9-12 17:58:18 | 显示全部楼层   重庆市重庆市
都由我来赎 发表于 2022-9-12 15:16
反编译 看js

我反编译出来了,但是看不懂JS。。。。



回复 支持 反对

使用道具 举报

123下一页
返回列表 发新帖 回复
  高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备2025452707号) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表