nftqin网站登录参数s算法逆向

2023-10-29

原文转载自http://www.itfvck.com/7488.html
抓包数据

	`:method: POST`
	`:authority: api.nftqin.com`
	`:scheme: https`
	`:path: /api/app/passwordLogin`
	`content-length: 126`
	`sec-ch-ua: " Not A;Brand";v="99", "Chromium";v="102", "Google Chrome";v="102"`
	`authorization: Bearer null`
	`content-type: application/json`
	`sec-ch-ua-mobile: ?0`
	`user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.5005.63 Safari/537.36`
	`sec-ch-ua-platform: "Windows"`
	`accept: /`
	`origin: https://www.nftqin.com`
	`sec-fetch-site: same-site`
	`sec-fetch-mode: cors`
	`sec-fetch-dest: empty`
	`referer: https://www.nftqin.com/`
	`accept-encoding: gzip, deflate, br`
	`accept-language: zh-CN,zh;q=0.9`

	`{"s":"3D7A54D66A313029FE566CFFEE8BEA87","ts":1656659052039,"phone":"15512345578","password":"dsfsdfsdf234234234","platform":4}`

根据抓包数据可以确定的是，ts参数是13位时间戳，phone是登录帐号，password是帐号密码，并且密码无加密，platform根据分析是一个固定参数，代表pc端web登录。

s是一个未知的签名参数。

	`s算法函数：`
	`function p() {`
	`var e = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : {}`
	`, a = 4;`
	`e.platform = a;`
	`var n = ""`
	`, t = 0;`
	`uni.getStorageSync("serveTime") && (t = uni.getStorageSync("serveTime"));`
	`var c = (new Date).getTime() + Number(t);`
	`e.ts = c;`
	`for (var u = [], l = 0, p = Object.entries(e); l < p.length; l++) {`
	`var g = (0,`
	`i.default)(p[l], 2)`
	`, f = g[0]`
	`, m = g[1];`
	`m && "captcha" != f && u.push(f)`
	`}`
	`u.sort(),`
	`u.forEach((function(a) {`
	`n += "".concat(a, "=").concat(e[a], "&")`
	`}`
	`));`
	`var y = new s.default;`
	`return n += y.decode(d),//参数排序拼接后，再拼接上key`
	`n = (0,`
	`o.default)(n).toUpperCase(),//md5`
	`e = (0,`
	`r.default)({`
	`s: n,`
	`ts: c`
	`}, e),`
	`e`
	`}`

s签名算法过程：明文参数排序后拼接成字符串，最后拼接上一个key值，再计算md5值得到s值。

key=GuINI98Ct86qbhddazbTjoOAhGmyUNnP4AqVt2lp5NXk5mRTCfTW42QDYFJpKT7iCFoXL6GLnWb0wHKV9d7k3rhhyZh19oZgHxoGCslYLu8NkLulzwRuHk3X6AmfiiSi

	`password=sdfsdgdsg2312321&phone=15512345678&platform=4&ts=1656661669193&key=GuINI98Ct86qbhddazbTjoOAhGmyUNnP4AqVt2lp5NXk5mRTCfTW42QDYFJpKT7iCFoXL6GLnWb0wHKV9d7k3rhhyZh19oZgHxoGCslYLu8NkLulzwRuHk3X6AmfiiSi`

	`对以上字符串计算md5值得到s值`

原文转载自http://www.itfvck.com/7488.html

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

逆向

javascript

开发语言

nftqin网站登录参数s算法逆向的相关文章

如何确定并打印 jQuery 版本？

是否有一个 jQuery 函数可以返回当前加载的 jQuery 版本你可以使用这个 fn jquery or if you re using noConflict jQuery fn jquery 当 jQuery 构建时它会自动更新定
JW Player javaScript API 不工作

我使用 jwplayer version 5 10 2295 和浏览器 chrome 25 My code jwplayer container setup file path width 300px height 100px autost
带换行符的 React/Momentjs 日期格式

我有一个日期字符串我想对其进行格式化其中数字位于月份下 Jul 6 我尝试了几种不同的方法来添加新行
如何实时改变setInterval的速度

我想知道如何实时更改 setInterval 的速度例如 if score lt 10 repeater setInterval function spawnEnemy 1000 if score gt 10 repeater setIn
MailTo 从 Javascript

我有一个链接按钮用于从页面内容构建邮件从 javascript 启动它而不打开空白窗口或干扰调用它的窗口的最佳方法是什么 function Email var sMailTo mailto var sBody var alSelecte
使用 Jest 和 React JS TestUtils 测试表单

我有一个带有 3 个单选按钮的表单如下所示假名
在 R 传单中添加不透明度滑块

如何在 R leaflet 应用程序中添加滑块来控制特定图层的不透明度对于这个应用程序我不想使用闪亮这里建议在 R 传单应用程序中添加滑块 https stackoverflow com questions 37682619 add
此页面上的脚本导致 ie 运行缓慢

问题就在标题中 IE 行为异常并说有一个脚本运行缓慢 FF 和 Chrome 没有这个问题我怎样才能找到问题所在那个页面有很多JS 手动检查不是一个好主意 EDIT 这是我正在处理的一个项目的页面但我需要一个工具来查找问题 End
为什么这行带有“await”的代码会触发微任务队列处理？

以下引用是我理解微任务队列处理的主要参考当 JS 堆栈清空时就会处理微任务承诺使用杰克阿奇博尔德 https twitter com jaffathecake status 954653170986311680 这对我来说没有意义
JavaScript 将键添加到数组中的每个值

我下面有这个数组它由一个简单的数组组成我想要完成的是放一把钥匙id在每个数组值前面以实现类似的效果 id a id b id c id d 有没有一种简单的方法可以做到这一点任何帮助将不胜感激谢谢 var test a b c d
JavaScript中如何确保输入的值是数字而不是字符串？

我创建了这个函数 function num var x prompt please enter your first number var y prompt please enter your second number if isNaN
如果没有 /// 标签，TypeScript 的“将 JavaScript 输出合并到文件中”选项无法推断出正确的脚本顺序

我正在开发一个使用将 JavaScript 输出合并到文件中选项的 TypeScript 解决方案我经常引用另一个文件中定义的项目例如 In MyBaseClass ts export class MyBaseClass In My
使用 JQuery 禁用和启用所有超链接

我有以下禁用所有超链接的内容但在事件发生后我想再次启用它们我该如何执行此操作 a click function return false 我认为这不仅仅是将其设置为 true 那么简单谢谢大家不要以这种方式绑定点击处理程序而是
为什么我收到“在嵌套函数中通过 this 对类字段进行潜在无效的引用访问”错误

在普通 JS 中我的代码可以正常工作对于这种情况我想组件化我的Wall类应该在浏览器中显示用户上传的图像同样这在 vanilla JS 中正常工作但在 JSX 中不起作用我得到了一个potentially invalid re
webpack中动态加载外部模块失败

我正在尝试建立以下架构一个核心 React 应用程序它具有一些基本功能并且能够在运行时加载其他 React 组件这些额外的 React 组件可以按需加载并且它们在构建核心应用程序时不可用因此它们不能包含在核心应用程序的捆绑包中
如何动态调整jqgrid到当前窗口大小？

如何动态调整jqgrid到当前窗口大小基于javascript jQuery 最好的例子在这里 TinyMCE 去 http www tinymce com tryit full php http www tinymce com tryi
类中可以有生成器 getter 吗？

我的意思是吸气剂是发电机我相信这一切都是 ES6 也许像这样 class a get count let i 10 while i yield i let b new a for const i of b count console lo
摩纳哥：如何添加内联自动完成/代码建议？

我找不到任何有关如何添加内联自动完成功能的示例如下图所示有人可以指导我如何在摩纳哥做到这一点吗这可以在 v1 66 中启用现在在 Insiders 中 The editor quickSuggestions设置现在接受内联为配置值
ThreeJS 中阴影的奇怪行为

所以我有一个 ThreeJS 场景并且添加了一些球体多材质我还添加了定向光 this light new THREE DirectionalLight 0xFFFFFF 1 this light position set 2 10 2
在 JavaScript 函数的 Django 模板中转义字符串参数

我有一个 JavaScript 函数它返回一组对象 return Func id name 例如我在传递包含引号的字符串时遇到问题 Dr Seuss ABC BOOk 是无效语法 I tried name safe 但无济于事有什么解

随机推荐

【AI with ML】第 1 章：TensorFlow 简介

大家好我是Sonhhxg 柒希望你看完之后能对你有所帮助不足请指正共同学习交流个人主页 Sonhhxg 柒的博客 CSDN博客欢迎各位点赞收藏留言系列专栏机器学习 ML 自然语言处理 NLP 深度学习 DL fore
并发编程（三）——多线程之间如何实现通讯

前言欢迎大家一起来学习多线程大家一起来学习吧并发编程一多线程快速入门并发编程二内存模型并发编程三多线程之间如何实现通讯并发编程四 JUC并发包常用方法介绍并发编程五线程池及原理剖析并发编程六 java中锁
设置PWM占空比中TIM_SetCompare1，TIM_SetCompare2,TIM_SetCompare3,TIM_SetCompare4分别对应引脚和ADC通道对应引脚

这个函数TIM SetCompare1 这个函数有四个分别是TIM SetCompare1 TIM SetCompare2 TIM SetCompare3 TIM SetCompare4 位于CH1那一行的GPIO口使用TIM SetCo
leetcode-283-移动零

移动零给定一个数组 nums 编写一个函数将所有 0 移动到数组的末尾同时保持非零元素的相对顺序示例输入 0 1 0 3 12 输出 1 3 12 0 0 说明必须在原数组上操作不能拷贝额外的数组尽量减少操作次数解法一计算
STM32L4-RS485+DMA中断通信实验+字节丢失处理[寄存器版]

基本设置 MCU采用 STM32L431RCT6 485芯片采用 ADM3485 采用串口经由RS485 使用DMA向串口调试助手传送数据相关配置与前文基本相同 STM32L4 双路RS485自收发通信实验寄存器版 staypt的博客
我看鸿蒙操作系统

华为宣布推出鸿蒙操作系统其实我觉得能理解但也蛮无奈的所谓不得已而为之 google不提供后续版本授权不提供新的支持怎么办硬着头皮也要上有些自媒体说什么安卓慌了 google吓坏了我真的想骂人一群王八蛋为了点击率什么都敢写
日志分析入侵检测--实战

收到客户服务器被入侵消息希望我给他做一次入侵排查刚做完顺手记录一下入侵排查思路 0x01 日志分析 1 爆破ip统计 grep i Failed var log secure awk print NF 3 sort uniq c so
fgets()

fgets 函数简介读字符串函数fgets 的功能是从指定的文件中读一个字符串到字符数组中函数调用的形式为 fgets 字符数组名 n 文件指针要从键盘输入时文件指针的参数为 stdin 其中的n是一个正整数表示从文件中读出的字符串
Springboot中创建拦截器

目录目的实现过程 1 创建拦截器 2 注册拦截器完整代码目的在Springboot项目中创建拦截器在进入Controller层之前拦截请求可对拦截到的请求内容做响应处理如校验请求参数验证证书等操作实现过程 1 创建拦截
PTS测试

PTS性能测试一什么是性能测试性能测试PTS Performance Testing Service 是一款简单易用具备强大的分布式压测能力的SaaS压测平台 PTS可以模拟复杂的业务场景并快速精准地调度不同规模的流量同时提供压
JAVA中String及String常用的方法

String string是表示字符串的字符串类 public class StringDemo public static void main String args 常见面试题 String s new String hello 问如
Assuming drive cache: write through

我也遇到过关机重启就可以了
linux内存管理（十四）-内存OOM触发分析

在内存分配路径上当内存不足的时候会触发kswapd 或者内存规整极端情况会触发OOM 来获取更多内存在内存回收失败之后会进行OOM OOM的入口是 alloc pages may oom 文件位于mm page alloc c中 s
线代——基础解系 vs 特征向量

基础解系基础解系的概念是针对方程而言的齐次线性方程组的解集的最大无关组称为齐次线性方程的基础解系要求齐次线性方程组的通解只需求出它的基础解系例特征向量特征向量和特征值满足关系式 A A
物理学家的Python

特点从基本的交互式 Python 开始熟悉该语言详细讨论了所有程序清单介绍了 Matplotlib 图形用于生成表示数据和函数图的图形例如场线考虑了动画函数图有一章专门讨论代数方程和超越方程的数值解讨论了基本的数学原理并
之前的一些笔记 py

cmd清空 cls win e 打开我的电脑好习惯文件夹后面写数字表明软件的版本怎么将2个分开的网页窗口合并成一个鼠标按住一个窗口中的标签页不放并向其它窗口的标题栏中拖动即可把当前标签页合并到其它窗口中注意一定要按住标签页拖
学习OpenCV——Surf（特征点篇）&flann

Surf Speed Up Robust Feature Surf算法的原理 1 构建Hessian矩阵构造高斯金字塔尺度空间其实surf构造的金字塔图像与sift有很大不同就是因为这些不同才加快了其检测的速度 Sift采用的是DOG图
我的博客即将同步至腾讯云+社区

我的博客即将同步至腾讯云社区邀请大家一同入驻
OpenGL笔记之矩阵变换(Matrix Transformation)

OpenGL笔记之矩阵变换 Matrix Transformation 分类 OpenGL 2012 08 06 21 21 3968人阅读评论 1 收藏举报 transformation matrix math 图形影视本文是学习
nftqin网站登录参数s算法逆向

原文转载自http www itfvck com 7488 html 抓包数据 method POST authority api nftqin com scheme https path api app passwordLogin con

nftqin网站登录参数s算法逆向

原文转载自http://www.itfvck.com/7488.html

抓包数据

nftqin网站登录参数s算法逆向 的相关文章

随机推荐

热门标签

nftqin网站登录参数s算法逆向的相关文章