某协程旅行 - sign、token

⚠️前言⚠️

本文仅用于学术交流。
学习探讨逆向知识，欢迎私信共享学习心得。
如有侵权，联系博主删除。
请勿商用，否则后果自负。

网址

aHR0cHM6Ly9mbGlnaHRzLmN0cmlwLmNvbS9vbmxpbmUvbGlzdC9vbmV3YXktYmpzLWN0dT9kZXBkYXRlPTIwMjQtMTAtMjAmY2FiaW49eV9zX2NfZiZhZHVsdD0xJmNoaWxkPTAmaW5mYW50PTAmY29udGFpbnN0YXg9MQ==

1. 浅唠一下

• 接口 /api/search/batchSearch
• 加密值 sign、token
  

2. 加密分析

2_1. sign

• 加密位置：【使用 ast hook 锁定】

• 关键代码：chunk.shared-async.320d51eaa39e103fb9862c5f497df5fe.js -> void 0 !== t && (e = e.toString(t))
  

• 逻辑分析

• 参数: 由接口 /online/list/oneway-bjs-ctu H5原码返回
  

• 拼接

• MD5加密，得到结果
  

2_2. token

• 加密位置：【使用 ast hook 锁定】
• 条件断点 【这部分加载比较慢，耐心等待一下】
  
• 调试一下堆栈找到外部调用入口
  
• 参数：基本也都是 接口 /online/list/oneway-bjs-ctu H5原码返回 的内容
  
• 补环境，出结果
  

文章比较仓促，欢迎私信。。。 下班下班。。。