记录一个简单的sign值破解过程

这个接口是查询了淘宝旺旺号的一些信息
声明: 此文章仅供参考学习，如造成侵权，请联系删除。

目标接口: https://xxxxxxxxxx.com/credit2/index/get
目标数据: “{“account”:“这个帐号只是传说”,“buyer_total_point”:4662,“buyer_good_rate”:“100.00”,“buyer_level”:9,“reg_time”:“2004-06-05 15:40:41”,“last_logintime”:“未知”,“area”:“江苏 连云港”,“seller_total_point”:0,“seller_good_rate”:100,“seller_level”:0,“week_avg”:5.29,“month_avg”:22.69,“sex”:“女号”,“vip”:-2,“vip_level”:0,“shop”:0,“active_point”:88001,“active_level”:49,“authed”:2,“s_ip”:“xxx.xxx.xxx.xx”,“s_area”:“xxx.xxx.xxx.xx”,“s_time”:“2021-04-22 18:08:12”,“hot_level”:1,“black_info”:[],“stat”:{“today”:0,“3day”:0,“week”:0,“month”:0,“halfyear”:0,“year”:0}}”
结果图片展示:

难点:
post请求中sign参数使用了加密，点击页面查询时候，发现是ajax请求，所以全局搜索ajax的关键词
然后挨个的点击查看
发现这个ajax请求中与要查找的url完全符合。分析data中的sign参数
找到sign后发现生成方式 md5o经查找后可以看到是md5的加密方式
刷新几次之后 可以看到k为一个定值

至此，得出所有逻辑，组合生成sign值，请求接口，获得返回值。

这是一个最简单的加密参数生成方式，后续会分享一些升级版的。
本文仅供学习分享使用，请勿用于不法用途，如我侵权，请联系删除。