enterbj icon indicating copy to clipboard operation
enterbj copied to clipboard
verified publisher icon amlun

sign参数的算法

Open amlun opened this issue 8 years ago • 16 comments

通过反编译,得到sign参数的算法

amlun avatar Jun 28 '17 03:06 amlun

不知道sign是使用哪几个参数,哪种排列规则,哪种hash算法算出来h

lyrl avatar Jun 29 '17 06:06 lyrl

@lyrl 发现安卓客户端是用360加密的。。😅

amlun avatar Jun 29 '17 07:06 amlun

@amlun 这TM就尴尬了,看来初期只能做个自己用的命令行版本,不知道登录页面是不是也是内嵌的HTMLVIEW?

lyrl avatar Jun 29 '17 08:06 lyrl

@lyrl login页不是,但是login也是需要sign的 😅

amlun avatar Jun 29 '17 08:06 amlun

能不能分享一下sign的算法

marvinguo avatar Sep 21 '17 08:09 marvinguo

@marvinguo 进TG看~

amlun avatar Sep 21 '17 09:09 amlun

TG是啥东东?

llyy2330 avatar Sep 26 '17 07:09 llyy2330

@llyy2330 https://github.com/amlun/enterbj#其它

amlun avatar Sep 26 '17 09:09 amlun

最近我也在研究这个东西。关于获取用户信息这个,有一个取巧的办法,通过服务器代理,将那段js代理到服务器本地,改写js,app直接在调用js的时候,再出发一个get请求,存在服务端。

hanxu317317 avatar Sep 28 '17 14:09 hanxu317317

@hanxu317317 没错,我已经实现了。利用js执行sign过程,然后提交自建server保存。存下来的sign相关文件,可以用在各个平台代码,实现自动提交。参见https://github.com/zhaopaniOS/bjjj-php

zhaopan-vip avatar Oct 17 '17 09:10 zhaopan-vip

能提供下sign的生成么。。。go的 自己用。。或者给提供一个url恩。。

rorojr avatar Oct 26 '17 08:10 rorojr

move.js

zhaopan-vip avatar Oct 27 '17 03:10 zhaopan-vip

@zhaopaniOS 一次映射到 move.js 可以一劳永逸的用下去么? 会不会过期? 另外, sign 的算法我在 TG 里也没看到有相关资料, 大家最近都不上 TG 了么?

jackywu avatar Nov 20 '17 02:11 jackywu

@hanxu317317 你这个原理意思是说: 由 app 自己来算 sign 的加密串么?然后在中间服务器上劫持这个串?

jackywu avatar Nov 20 '17 02:11 jackywu

@lyrl 自己的命令行的怎么搞?

ss75710541 avatar Jan 03 '18 07:01 ss75710541

https://github.com/shanggl/encryptEngine 使用app来进行加密的方法,使用方法是页面劫持,websocket 通信,调用jsbridge 完成实时签名。 PS,签名使用的是阿里的加固工具,不易破解 其他是md5 https://github.com/shanggl/encryptEngine/blob/master/apply.py

shanggl avatar May 30 '18 07:05 shanggl