全局搜索sign: 发现有sign值
断点调试发现这里的xt(n)就是sign值 n是通过wt(t)进行处理 t就是我们的请求参数
本来想跟进wt看怎么处理的 但是肉眼可以看见他只是对参数做了个排序用&连起来再加一个key固定值
那么写个python脚本就能实现 现在最大问题是处理这个xt是怎么加密的
但是我数了一下发现32位 而且用xt加密了一下123456 发现是
发现是e10开头 83e结尾 那就是md5了 那么用python排序然后md5加密即可
import hashlib
# 原始数据
data = {
"page": 1,
"page_len": 20,
"diploma_id": "7",
"wenli": "0",
"app_id": "98357f659cf8fb6001cff80f7c6b85f2",
"ts": 1739521307410,
"platform": "desktop",
"v": 210
}
# 按照指定顺序排列的键
order = [
"app_id",
"diploma_id",
"page",
"page_len",
"platform",
"ts",
"v",
"wenli"
]
# 按照顺序生成字符串
params_string = '&'.join(f"{key}={data[key]}" for key in order)
params_string = f"{{{params_string}}}&key=146fd1e66513611ac7af69f21f1d7725"
# MD5加密
md5_hash = hashlib.md5(params_string.encode('utf-8')).hexdigest()
print("排序后的字符串:", params_string)
print("MD5加密结果:", md5_hash)解决
© 版权声明
THE END
暂无评论内容