小程序名称:合肥住房
找加密参数
进入主页面之后随便点击一个,加密应该都相同,我进入的是租赁,然后数据包是这个:
复制curl转py之后能看到sign应该是加密参数:
appKey不确定是不是,再翻一页看看变不变化:
不变化,变化的话可以再通过注释的方法进一步确定是否需要逆向,下面开始逆向sign参数
定位加密位置
我这里用了一种取巧的方法,我刚开始搜索sign关键字,发现有很多,加冒号也不想看,不过也看了一部分,发现appKey在前端是直接写死的,但是跟我们这个接口的appKey不一样,然后我搜索咱们这个接口的appkey的值,结果是搜到了而且就一个,但是周围并没有sign的身影:
后来想起来查看sign的时候有些appkey冒号赋值publicKey,所以搜索了appKey:publicKey,但是发现啥也没有,然后搜索"appkey:"结果出来一大堆,而且好多xxx.publicKey的,依旧不想找,后来发现参数周围会有xxx(变量) + 接口url,也就是拼接出来一个url用于后续请求:
所以我尝试直接搜索接口:
结果真让我给断住了,而且有sign密文,所以直接开找加密逻辑:
进函数:
在return位置加密的,所以进函数看:
md5,我们试试是否是标准md5:
标准,然后看一下参数:
测试中间密文是否变化:
不变,所以直接开始复现逻辑吧
逻辑复现
确定是标准md5,且参数已经研究明白,直接py复现即可:
res:
小结
本文简单md5加密,如有问题请及时提出,加油加油