image.png (214.86 KB, 下载次数: 0)
下载附件
2023-4-16 23:02 上传
二话不说,先拖源码:
阅读源码,全局搜索enc关键字,或找路由附加的逻辑即可。找到相关的签名逻辑:
image.png (102.24 KB, 下载次数: 0)
下载附件
2023-4-16 23:03 上传
整体就是先将参数按照参数名进行排序后,进行拼接,然后再加上 cmscms 字符串,最后调用MD5进行处理即可。
image.png (91.57 KB, 下载次数: 0)
下载附件
2023-4-16 23:03 上传
后续就是一贯的思路了,不作赘述。
(整体难度一般。大体和web 前端js加密一致,关键还是先获取到源码,定位到参数加密逻辑)
