一切正常
gogogo2000 发表于 2024-5-27 09:41
https://github.com/lizongying/my-tv/blob/JELLY_BEAN_MR1/app/src/main/java/com/lizongying/mytv/api/YS ...
学习下,感谢分享
tvzbiptv 发表于 2024-5-27 10:31
yspsdkinput =
md("adjust=$adjust&app_version=$appVersion&appVer=$appVer&channel= ...
请问 yspsdksign 的加密因子(密钥)是什么? (就是md5需要加密的字符串后面要加上的字符串)
本帖最后由 redsun168 于 2024-5-29 11:12 编辑
njkansdjk 发表于 2024-5-29 09:21
一切正常
请问知道 yspsdksign 加密的密钥(加密因子或者说是签名)吗?
redsun168 发表于 2024-5-29 11:10
请问 yspsdksign 的加密因子(密钥)是什么? (就是md5需要加密的字符串后面要加上的字符串) ...
目前没有盐
本帖最后由 redsun168 于 2024-5-29 12:18 编辑
gogogo2000 发表于 2024-5-29 11:37
目前没有盐
根据对get_live_info抓包,数据如下:
token:/i1eNZrMnk5SA3h3GYi6r/w2F5ydvurBzwCTT/d3eQOPP/sZNvPJIIOjWono8b593eZaums11GKlso9VvX003LpSmLmxHSHjyGq3w4ju528
yspsdkinput:fc93a81dff533ba8045e6990422c8e4b
guid:lw1fm22t_tspy5xw0p9k
nseqId:28
nrequest-id:999999gdMGmRUIMx1716948590875
yspsdksign:c5f6ee3e5aa9045668e0eaf1a72302e3
但根据js对yspsdksign的算法:
md5("yspappid:519748109;host:www.yangshipin.cn;protocol:https:;token:{$token};input:$yspsdkinput-$guid-$nseqId-$nrequestid;") 得到的值为 6928ae409ed0359228b07ceb6b93a7a8与 抓包的c5f6ee3e5aa9045668e0eaf1a72302e3 不同,这个是为什么?
因为这段是错的:input:$yspsdkinput
yspsdkinput并不是hash后的input,而是hash前的原始input
gogogo2000 发表于 2024-5-29 12:24
因为这段是错的:input:$yspsdkinput
yspsdkinput并不是hash后的input,而是hash前的原始input ...
yspsdkinput md5前的原始input:adjust=1&app_version=V1.0.0&appVer=V1.0.0&channel=ysp_tx&cKey=--01FED1A4833F22ED94F7831B857773082D854E8202EE1CC22A62EBB7C8502BD6CE4ED431C04A647489254B1EA2B457F39A9653B841D2ABD0E6158D0B5F54F7D4D3CE20931ED5115BD95822382542C77AE1EB24029DF30D93B22A0EB524F11EF27B6568E2EC653AD127FFA413555C613CDCED2CF5E7684F96E709039BD021AE2AA13F47AC4215FA04A00AED7675F971F207BC24EAD08DD8CA59D2D799D46CC2CFE5&cmd=2&cnlid=2022576801&defn=fhd&devid=devid&dtype=1&encryptVer=8.1&guid=lw1fm22t_tspy5xw0p9k&livepid=600001859&otype=ojson&platform=5910204&sphttps=1&stream=2md5以后是fc93a81dff533ba8045e6990422c8e4b 与 yspsdkinput一致。但 yspsdksign加密的结果是 9033175006088415a9fc67137d9c31e5 与c5f6ee3e5aa9045668e0eaf1a72302e3还是不同。
本帖最后由 tvzbiptv 于 2024-5-29 17:08 编辑
逆向瞅瞅里面到底是什么内容混淆在一起做的
tvzbiptv 发表于 2024-5-29 13:41
cookie:内容名称有了小变化 跟着调整
yspsdksign 算法是"yspappid:519748109;host:www.yangshipin.cn;protocol:https:;token:$token;input:$input-$guid-$nseqId-$nrequestid; "这个与cookie没有关系吧?
本帖最后由 gogogo2000 于 2024-5-29 14:16 编辑
$input值依然是不对的,它并不是直接把keyvalue拼起来组成的,而是拼起来的hash加requestid等其他值组成的
PS:cookie好像根本不被重视,只是用来储存数值计算用的,服务端实际根本不管你的cookie是什么
gogogo2000 发表于 2024-5-29 14:14
$input值依然是不对的,它并不是直接把keyvalue拼起来组成的,而是拼起来的hash加requestid等其他值组成的
...
麻烦大佬给个 yspsdksign 的算法代码或者例子吧。
按您的说法“拼起来的hash加requestid等其他值组成的 ” ,拼起来的hash是fc93a81dff533ba8045e6990422c8e4b 也就是yspsdkinput的值,这样input的值是不是fc93a81dff533ba8045e6990422c8e4b-lw1fm22t_tspy5xw0p9k-28-999999gdMGmRUIMx1716948590875 ?