JS逆向之万创帮sign

篇幅有限

完整内容及源码关注公众号:ReverseCode,发送

https://m.wcbchina.com/invite/invite.html

抓包

注册url

POST https://m.wcbchina.com/api/userRegister/registerByInvite?rnd=0.5886187290129845

参数

{“auth”:{“timestamp”:1618717702730,”sign”:”81D4F3A45B3202E33971304201135FE5”},”phone”:”15806204095”,”validateCode”:”123”,”inviteCode”:””}

分析

搜索userRegister/registerByInvite,进入函数中,打上断点,发起注册请求,此刻的参数中害没有出现加密参数sign,postJson时传递了一个大json数据包括参数service,data和方法success,error

image-20210418121513116

进入postJson方法,发现重组了请求地址,这就是为什么搜索api/userRegister/registerByInvite不到的原因

image-20210418124035654

跟进A(a)函数,发现其中的h对象中是data参数有W()构成,W()正是构成sign的关键函数

image-20210418125251298

完整源码请关注微信公众号:ReverseCode,回复:JS逆向

文章作者: J
文章链接: http://onejane.github.io/2021/04/18/JS逆向之万创帮sign/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 万物皆可逆向
支付宝打赏
微信打赏