周末去哪儿APP里的sign算法分析

风逝年华 · 发表于 2015-6-5 11:23:51

我测试的是登陆。注册我也大概看了一下，基本上需要我们解的只有sign这个算法，这里我就没有上易源码了，大家只要MD5加密分析出来的参数就行了。

下面是2个不同账号分析出来需要加密的参数：

UUID=00000000-1105-16c3-ffff-ffff99d603a9&app_key=800000002&app_v_code=50&app_v_name=3.3.0&channel=and-c4&format=json&method=user.selfLogin&mobile=13112425552&os=android&passwd=5b78b993b382dd3cbc5e99f0354fd39c&phone_type=android&phone_uuid=00000000-1105-16c3-ffff-ffff99d603a9&timestamp=1433473244&type=self&v=2.0&c85e4c825d61b4328eb0aae659e4a177

UUID=00000000-1105-16c3-ffff-ffff99d603a9&app_key=800000002&app_v_code=50&app_v_name=3.3.0&channel=and-c4&format=json&method=user.selfLogin&mobile=13543000905&os=android&passwd=5eb5dd3587cf02a4dccc0561e50c7609&phone_type=android&phone_uuid=00000000-1105-16c3-ffff-ffff99d603a9&timestamp=1433472699&type=self&v=2.0&c85e4c825d61b4328eb0aae659e4a177

2次不同的抓包得出个结果就是，只有账号和MD5之后的密码、时间是不同的，其他可以固定死。这几个会变的参数都是除了MD5的密码，其他都是明文的了。时间大家也可以自定义。只要和登陆的时间是一样就行

挺简单的东西，不喜勿喷，谢谢。

Gordon0918 · 发表于 2016-8-18 14:12:16

赞一个

wangki216 · 发表于 2016-6-22 18:37:22

第一个 hml2zll 第二个 hml2z 密码解密

antiy1984 · 发表于 2016-6-22 13:52:03

最重要的MD5加密密码是怎么得来的没有

weizhuojun · 发表于 2016-4-7 22:55:36

分析得好谢谢楼主

a277244390 · 发表于 2016-3-20 10:31:10

你说的这个APP下载地址在哪楼主？想下载来看看

maikell · 发表于 2015-8-19 13:02:47

赞一个，谢谢。

十万个为什么 · 发表于 2015-6-5 11:28:15

不错。

[开源实例] 周末去哪儿APP里的sign算法分析

点评

		自动登录	找回密码
密码			注册