|
一、起首我们打开Fiddler抓包工具
然后按照正常流程举行下单
在结帐之前我们举行抓包
可以看到在吊起付出的时间他们会将订单的一些信息转达给第三方的付出网站,这部门内容我们是修改不了的,由于它们这边有一个sign举行验签。
查察一些付出的平台发现他们的sign天生是由全部的参数举行a-z的排序然后加上商户的密钥举行md5。
如今我们拿到的信息是 金额、商品名称、关照所在、订单号、商户pid、返回所在、sign(MD5值)、加签方式。
我们如今就差一个密钥,这个密钥一样平常情况下我们是拿不到的。
在四月多的时间我注册过一次他们使用的平台,发现他们天生的密钥只有8位。
即便是只有8位数那么也必要62的8次方也就是rgb
rgb密钥的长度-md5值,那么md5的天生就是(参数+密钥)的MD5,通过穷举密钥,然后拿着天生的md5和终极的md5作比力。
如果雷同的话做一下测试,可以正常使用就是准确的密钥,不准确的话就是md5出现了碰撞的情况。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!193fz辅助论坛 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|