lyrl
commented
7 years ago 不知道sign是使用哪几个参数,哪种排列规则,哪种hash算法算出来h
Open amlun opened 7 years ago
lyrl
commented
7 years ago 不知道sign是使用哪几个参数,哪种排列规则,哪种hash算法算出来h
amlun
commented
7 years ago @lyrl 发现安卓客户端是用360加密的。。😅
lyrl
commented
7 years ago @amlun 这TM就尴尬了,看来初期只能做个自己用的命令行版本,不知道登录页面是不是也是内嵌的HTMLVIEW?
amlun
commented
7 years ago @lyrl login页不是,但是login也是需要sign的 😅
marvinguo
commented
7 years ago 能不能分享一下sign的算法
amlun
commented
7 years ago @marvinguo 进TG看~
llyy2330
commented
7 years ago TG是啥东东?
amlun
commented
7 years ago @llyy2330 https://github.com/amlun/enterbj#其它
hanxu317317
commented
7 years ago 最近我也在研究这个东西。关于获取用户信息这个,有一个取巧的办法,通过服务器代理,将那段js代理到服务器本地,改写js,app直接在调用js的时候,再出发一个get请求,存在服务端。
zhaopan-vip
commented
7 years ago @hanxu317317 没错,我已经实现了。利用js执行sign过程,然后提交自建server保存。存下来的sign相关文件,可以用在各个平台代码,实现自动提交。参见https://github.com/zhaopaniOS/bjjj-php
rorojr
commented
7 years ago 能提供下sign的生成么。。。go的 自己用。。或者给提供一个url恩。。
zhaopan-vip
commented
7 years ago 
jackywu
commented
7 years ago @zhaopaniOS 一次映射到 move.js 可以一劳永逸的用下去么? 会不会过期? 另外, sign 的算法我在 TG 里也没看到有相关资料, 大家最近都不上 TG 了么?
jackywu
commented
7 years ago @hanxu317317 你这个原理意思是说: 由 app 自己来算 sign 的加密串么?然后在中间服务器上劫持这个串?
ss75710541
commented
6 years ago @lyrl 自己的命令行的怎么搞?
shanggl
commented
6 years ago https://github.com/shanggl/encryptEngine 使用app来进行加密的方法,使用方法是页面劫持,websocket 通信,调用jsbridge 完成实时签名。 PS,签名使用的是阿里的加固工具,不易破解 其他是md5 https://github.com/shanggl/encryptEngine/blob/master/apply.py
通过反编译,得到sign参数的算法