淘宝的sign加密算法在其旗下很多网站都存在,而且都是一个套路魔改md5算法。
先分析以下请求地址:
https://h5api./h5/mtop.taobao.mercury.content.iscollected/2.0/?jsv=2.5.1&appKey=12574478&t=1644374273386&sign=43acbe31f02ad7e918a307d1dbc32df3&api=mtop.taobao.mercury.content.iscollected&v=2.0&ecode=1&sessionOption=AutoLoginOnly&type=jsonp&dataType=jsonp&callback=mtopjsonp2&data=%7B%22appName%22%3A%22beehive-detail%22%2C%22bizId%22%3A13%2C%22outItemId%22%3A230133094868%7D
中间存在sign值
sign=43acbe31f02ad7e918a307d1dbc32df3
从sign的位数,大概能判断是md5 32位加密。
利用浏览器的控制面板搜索功能全局搜索sign关键字,找到位置打上断点
发现 sign 是 j生成的
sign: j
j是h函数生成的
j = h(d.token + "&