_signature、X-Bogus、msToken调试分析【2022.7.21】

• 声明
• 本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。
• 本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。
• 如有侵权，请联系我进行删除。

2022.7.21 更新

目标网站: aHR0cHM6Ly93d3cuZG91eWluLmNvbS8=
1

1.1 参数_signaure调试

2.1 参数x-bogus调试

分析过程笔记

1. 生成长序列数字，后面基本每一部分签名都要用到
   1.1 取当前时间戳 -> timestamp
   1.2 对当前时间戳进行sdbm哈希加密，哈希加密函数第二个参数默认为0 -> time_hash
   1.3 对href进行sdbm哈希加密，加密函数第二个参数为 time_hash -> href_hash
   1.4 href_hash % 65521 * 65521 -> href_number
   1.5 timestamp ^ href_number -> sequence
   1.6 sequence转二进制
   1.7 8240转二进制与
   1.8 binary转十进制
2. iwCkh
3. wAAID
4. CrABo

3.1 测试运行

总结

web版_signature、x-bogus、msToken、as_signature的分析笔记总结希望可以帮到大家
1