050-wx小程序合肥住房

小程序名称:合肥住房

找加密参数

进入主页面之后随便点击一个,加密应该都相同,我进入的是租赁,然后数据包是这个:

复制curl转py之后能看到sign应该是加密参数:

appKey不确定是不是,再翻一页看看变不变化:

不变化,变化的话可以再通过注释的方法进一步确定是否需要逆向,下面开始逆向sign参数

定位加密位置

我这里用了一种取巧的方法,我刚开始搜索sign关键字,发现有很多,加冒号也不想看,不过也看了一部分,发现appKey在前端是直接写死的,但是跟我们这个接口的appKey不一样,然后我搜索咱们这个接口的appkey的值,结果是搜到了而且就一个,但是周围并没有sign的身影:

后来想起来查看sign的时候有些appkey冒号赋值publicKey,所以搜索了appKey:publicKey,但是发现啥也没有,然后搜索"appkey:"结果出来一大堆,而且好多xxx.publicKey的,依旧不想找,后来发现参数周围会有xxx(变量) + 接口url,也就是拼接出来一个url用于后续请求:

所以我尝试直接搜索接口:

结果真让我给断住了,而且有sign密文,所以直接开找加密逻辑:

进函数:

在return位置加密的,所以进函数看:

md5,我们试试是否是标准md5:

标准,然后看一下参数:

测试中间密文是否变化:

不变,所以直接开始复现逻辑吧

逻辑复现

确定是标准md5,且参数已经研究明白,直接py复现即可:

res:

小结

本文简单md5加密,如有问题请及时提出,加油加油

相关推荐
梅雅达编程笔记6 小时前
零基础学 Python 第14章 | 模块、包与第三方库
开发语言·python·django·numpy·pandas
Mr__Miss6 小时前
Java泛型完全指南:从入门到精通
java·开发语言·python
嘿丨嘿7 小时前
VLA 入门(六):VLA 如何进行强化学习后训练?
人工智能·python·深度学习·机器人
祉猷并茂,雯华若锦7 小时前
Appium 3.x实战:获取元素属性全解析
python·appium·自动化
宠友信息8 小时前
消息序号如何保证即时通讯源码聊天记录稳定加载
java·spring boot·redis·python·mysql·uni-app
小柯南敲键盘8 小时前
批量图片翻译与视频字幕一站式解决高效跨境电商沟通难题
大数据·人工智能·python·音视频
梅雅达编程笔记8 小时前
零基础学 Python 第15章 | 类与对象:面向对象编程入门
开发语言·python·django·numpy·pandas
smj2302_7968265210 小时前
解决leetcode第3989题网格中保持一致的最大列数
python·算法·leetcode
吴梓穆11 小时前
Python 基础 正则表达式
python
巧克力男孩dd11 小时前
Python超典型练习题(第一次作业)
开发语言·python·算法