大家好，我是TheWeiJun，欢迎来到我的公众号。今天给大家带来星图sign参数的解密分析，希望大家能够喜欢。如果你觉得我的文章内容有价值，记得点赞👍🏻+关注！

特别声明：本公众号文章只作为学术研究，不用于其他用途！

逆向与爬虫的故事（公众号）

专注于网络爬虫、JS逆向、APP逆向、安全攻防实战经验分享及总结。

目录

一、参数分析

二、JS断点调试

三、算法还原

四、思路总结

一、参数分析

    打开目标网站，进行模拟登录，然后fn+f12快捷键打开调试界面。对指定页面json进行参数分析，如下：

定位到json的原始地址，我们发现参数sign值为加密。计算长度为32位，初步怀疑为md5加密，找到加密参数后，进行断点调试。

二、JS断点调试

    确定好需要还原的加密值sign之后，我们可以根据发送get请求发起的params参数，进行参数js参数定位，最后确定到加密的js地址如下：

对js代码打上断点，关注入参和出参，进行调试，展示的效果如下：

进入y函数，我们会发现y函数的结果值重新定位到了如下的函数地址：

将断点定位到113023行，选择return后面的返回值，可以看到加密后的结果值为：

如下所示：

因为我们怀疑sign值生成和MD5算法有关联，我们将加密的值：也就是：

此刻e的值即为他们拼接后的结果，如下：

最后我们将e通过md5加密查看结果：

通过分析，可以确定和js调试的sign值结果一致，接下来进行算法还原！

三、算法还原

查看原始的url地址如下：

可以确定，刚刚的js调试的sign值和请求的url的sign值一致，那么我们对所有的js算法进行还原成python代码吧！完整代码如下：

经过分析，我们发现初始化的c值结果一致，那么接下来进行md5计算吧：​​​

四、思路总结

    从入参到出参去进行算法还原，对比入参和出参是否与结果值一致。

本篇分享到这里就结束了，欢迎大家关注下期，我们不见不散☀️☀️😊

往期推荐

猿人学逆向比赛第四题-gRPC题解 | Go版本

DX滑块验证码别乱捅！一不小心就反爬了。

某安网别逆向，一不小心就......

微信自动聊天机器狗，配置chatGPT，比Siri还智能！

被魔改md5加密坑了？某网站魔改md5加密逆向还原 (多种语言还原)

爬虫最快框架collyx，今天开源了...

某站弹幕Protobuf协议逆向分析  |  Go语言版本

某游戏社区App | So层逆向分析

推荐一个干货满满的公众号：

逆向与爬虫的故事

专注于网络爬虫、JS逆向、APP逆向、安全攻防实战经验分享及总结。

作者简介

我是TheWeiJun，有着执着的追求，信奉终身成长，不定义自己，热爱技术但不拘泥于技术，爱好分享，喜欢读书和乐于结交朋友，欢迎加我微信与我交朋友。

分享日常学习中关于爬虫、逆向和分析的一些思路，文中若有错误的地方，欢迎大家多多交流指正☀️

文章来源：逆向与爬虫的故事(公众号)

原文链接：某某星图sign参数解密分析

微信搜：逆向与爬虫的故事；给我一个关注！