QQ音乐sign分析

1、网站

https://y.qq.com/

2、抓包分析以及参数定位

(1)、打开目标网站,往下拉,在开发者工具可以抓到这两个包,其中musics.fcg接口的请求体中有一个sign签名字段,今天我们的目标就是它的算法
QQ音乐sign分析_第1张图片
(2)、搜索接口后缀/musics.fcg,可发现只有一个文件,点进去之后直接格式化可发现一个可疑点sign为i,在生成i的地方下个断点
QQ音乐sign分析_第2张图片

(3)、请求新的数据,发现断点成功断下,并且可发现签名的明文数据是该接口请求post的data数据,经过o函数即可得到sign签名。至此,加密定位结束
QQ音乐sign分析_第3张图片

3、sign算法分析

1、定位大循环
定位到o函数之后,一步步跟js代码,会来到这么一个地方
QQ音乐sign分析_第4张图片
2、先说结论
这个sign是由四部分组成,如下图所示:

你可能感兴趣的:(js逆向学习,python,QQ音乐sign,js逆向)